CNET también está disponible en español.

Ir a español

Don't show this again

Sistemas operativos

Un 'bug' en macOS High Sierra permite iniciar sesión sin una contraseña: reporte

El problema en la versión más reciente del sistema operativo de macOS tenía un grave problema con el manejo de los permisos del usuario "root", pero ya fue arreglado.

macOS High Sierra tiene un grave problema de seguridad.

Sarah Tew/CNET

La más reciente versión del sistema operativo de Apple para computadoras, macOS High Sierra, tiene un grave problema de seguridad que permite a cualquier persona crear un usuario "root" y acceder sin contraseña.

El fallo fue dado a conocer por Lemi Orhan Ergin, fundador de la empresa tecnológica Software Craftsmanship Turkey. Su tuit en el que menciona a la cuenta de ayuda técnica de Apple en Twitter rápidamente ganó tracción sumando decenas de miles de reacciones: 

La vulnerabilidad detectada funciona así: al dirigirse a Preferencias del Sistema de cualquier Mac con macOS High Sierra, puedes hacer clic en el icono de candado (ubicado en la esquina inferior izquierda) y la ventana que aparece te pedirá el usuario y la contraseña del usuario dueño de la Mac. 

El problema es que al colocar "root" en el espacio para el nombre de usuario y dejar la contraseña en blanco, se puede ingresar sin ningún problema al presionar Desbloquear repetidas veces. Esto no debería suceder, pues el bug permite que cualquier persona entre a la computadora y haga cambios al sistema. 

El miércoles, un día después de que se dio a conocer este problema, Apple liberó una actualización con la corrección. Puedes leer más sobre el tema en este enlace. La actualización es imperativa para todos los usuarios y Apple dijo que después de hoy la actualización se hará automática pensando en la seguridad de los usuarios.

Nota del editor: Este artículo se actualizó el miércoles 29 de noviembre a las 2:30 de la tarde hora del Pacífico de Estados Unidos para indicar que el bug ya fue corregido con una actualización obligatoria.