Un grave fallo de seguridad en MacOS High Sierra, la más reciente versión del sistema operativo para computadores Mac, permite que cualquier persona pueda iniciar sesión sin necesidad de ingresar la contraseña, lo que puede dejar vulnerables los datos privados de los usuarios.
Según el desarrollador turco Lemi Orhan, quien descubrió el problema, es posible ingresar la palabra "root" en el nombre de usuario y dejar el espacio de la contraseña vacío. Después de hacer clic varias veces, el sistema permite el ingreso.
Mientras Apple publica una nueva versión del software o corrije el error, los usuarios pueden solucionar el problema asignando su propia contraseña a la cuenta raíz (root). Para ello, vaya a 'Preferencias del sistema', haga clic en 'Opciones de inicio de sesión' en el lado izquierdo del menú y luego presione el botón ‘Unir al servidor de cuenta de red’. A continuación ingrese a ‘Abrir utilidad de directorio’ y luego en 'Editar' en la barra de menú de Mac para asignar una contraseña.
“Una solicitud de contraseña que se autentica como 'root' con un campo de contraseña vacío sería un ojo negro para cualquier sistema operativo. Peor aún para el de una compañía consciente de la seguridad y la privacidad, como Apple", escribió Steve Troughton-Smith, un desarrollador de software Mac, en Twitter.
Pruebas de la falla indican que podría usarse para alterar la configuración del sistema de un usuario por lo que los cibercriminales tendrían la posibilidad de cambiar las preferencias clave de seguridad, habilitar o deshabilitar el firewall de una computadora o el cifrado de la unidad de almacenamiento.
El problema es considerado como uno de los peores fallos de seguridad de los Mac teniendo en cuenta la percepción de que el software de Apple es menos propenso a las infecciones de malware. La versión anterior del sistema operativo no pareció verse afectada por el error.
