Apple lanza una solución para la falla de seguridad que permitía a CUALQUIERA iniciar sesión en una Mac High Sierra

Ha habido un fuerte aumento en la cantidad de infracciones y fallas de seguridad en los últimos años, pero la última que afecta a macOS High Sierra de Apple es otra cosa.

Apple lanza una solución para la falla de seguridad que permitía a CUALQUIERA iniciar sesión en una Mac High Sierra

Si bien la mayoría de las fallas solo pueden ser explotadas por piratas informáticos o personas con un cierto nivel de conocimiento técnico, cualquiera podría aprovechar una vulnerabilidad encontrada recientemente en el software de Mac, incluido usted.

Si está ejecutando High Sierra 10.13.1, cualquier persona puede iniciar sesión en su cuenta y preferencias simplemente escribiendo la palabra "raíz" en el campo de nombre de usuario. Así es, puede obtener acceso a un disco completo, archivos personales, preferencias de cuenta (incluidas las de seguridad y privacidad) e incluso podría instalar software, incluido malware, con un simple inicio de sesión.

Hubo una solución temporal (detalles a continuación), pero desde entonces Apple ha lanzado una solución permanente en forma de un actualización de seguridad, llamado 2017-001. Lanzada el 29 de noviembre, la actualización está disponible para cualquiera que ejecute macOS High Sierra 10.13 y macOS High Sierra 10.13.1, ya que la falla no afecta a macOS Sierra 10.12.6 o anterior. Apple enumera la falla como "un error lógico en la validación de credenciales".

Instalar la actualización de seguridad de Apple

Para actualizar al software más reciente e instalar esta actualización de seguridad:

  1. Abre la tienda de aplicaciones
  2. Haga clic en Actualizaciones en la barra de herramientas.
  3. Presione los botones Actualizar junto a cada entrada para descargar e instalar las actualizaciones enumeradas

macos-high-sierra-actualizar-software-app-store

Si su Mac está configurada para actualizaciones automáticas, o si desea verificar que el proceso de actualización haya funcionado:

  1. Abra la aplicación Terminal en Utilidades, que se encuentra en la carpeta Aplicaciones.
  2. Escribe what /usr/libexec/opendirectoryd y presiona Enter
  3. Si la actualización de seguridad 2017-001 se instaló correctamente, verá uno de estos números de versión del proyecto:
    opendirectoryd-483.1.5 en macOS High Sierra 10.13
    opendirectoryd-483.20.7 en macOS High Sierra 10.13.1

Si necesita rootear su Mac después de que se haya instalado esta actualización de seguridad, deberá vuelva a habilitar el usuario raíz y cambie la contraseña del usuario raíz. Los detalles paso a paso se encuentran al final de este artículo.

Apple Support UK emite ayuda para High Sierra macOS

La falla parece haber sido identificada por primera vez por el investigador de seguridad Lemi Orhan Ergin, fundador de Software Craftsman Turquía, quien publicó los detalles en Twitter. En el tuit, Ergin escribió: “Querido @AppleSoporte, notamos un *ENORME* problema de seguridad en MacOS High Sierra. Cualquiera puede iniciar sesión como "root" con una contraseña vacía después de hacer clic en el botón de inicio de sesión varias veces. ¿Eres consciente de ello? @Manzana?”

Luego siguió con: “Puedes acceder [the flaw] a través de Preferencias del sistema> Usuarios y grupos> Haga clic en el candado para realizar cambios. Luego use "root" sin contraseña. Y pruébalo varias veces. ¡El resultado es increíble!”

Apple ha respondido diciendo que está trabajando en una actualización de software para abordar este problema y ha emitido una solución temporal (instrucciones a continuación).

Defecto de High Sierra Mac: cómo protegerse

Mientras espera a que Apple envíe una solución de software, es recomendable configurar manualmente una contraseña de root para evitar el acceso no autorizado a su Mac.

Habilitar o deshabilitar el usuario root

  1. Haga clic en el menú Apple () en la esquina superior izquierda, seleccione Preferencias del sistema y abra Usuarios y grupos (o Cuentas).
  2. Haga clic en el icono de candado (icono de candado) e ingrese su nombre de administrador y contraseña.
  3. Seleccione Opciones de inicio de sesión y haga clic en Unirse (o Editar).
  4. Abra la Utilidad de Directorio.
  5. Vuelva a hacer clic en el icono del candado en la ventana de la Utilidad de directorios e introduzca de nuevo el nombre y la contraseña del administrador.
  6. En el menú de la Utilidad de Directorio: Elija Editar, Habilitar usuario raíz, luego ingrese la contraseña que desea usar para el usuario raíz o elija Editar, Deshabilitar usuario raíz.

Inicie sesión como usuario raíz

Después de habilitar un usuario raíz, solo la persona que inició sesión como ese usuario raíz puede realizar cambios en el nivel raíz. Para iniciar sesión como usuario raíz:

  1. Haga clic en el icono de Apple y seleccione Cerrar sesión.
  2. Cuando se le solicite iniciar sesión, ingrese el nombre de usuario "root" y la contraseña que creó anteriormente.
    Si la ventana de inicio de sesión muestra una lista de usuarios, haga clic en Otro y luego inicie sesión.

Recuerde deshabilitar el usuario raíz después de completar su tarea.

Cambiar la contraseña raíz

  1. Abra Preferencias del sistema en el menú Apple y seleccione Usuarios y grupos (o Cuentas).
  2. Haga clic en el icono de candado e inicie sesión.
  3. Haga clic en Opciones de inicio de sesión y luego en Unirse (o Editar).
  4. Abra la Utilidad de Directorio.
  5. Haga clic en el icono de candado en la ventana de la Utilidad de Directorio y vuelva a ingresar los detalles de inicio de sesión.
  6. En el menú, seleccione Editar y luego Cambiar contraseña raíz.

Las instrucciones completas y más sobre los usuarios raíz se pueden encontrar en Página de soporte oficial de Apple.

Este video también lo guiará a través del proceso:

No todos han podido replicar la falla, y Ergin ha sido duramente criticado por hacer pública la falla en lugar de pasar por un programa de recompensas por errores o resaltar la vulnerabilidad a través de los canales adecuados directamente a Apple.

Este no es el primer error visto en High Sierra. El día del lanzamiento, se encontró un código malicioso en el sistema que podía acceder y robar datos del llavero sin contraseña. Otra falla expuso la contraseña de un usuario como una pista de contraseña al intentar desbloquear una partición cifrada.

Imagen: Gorjeo