Decubren una vulnerabilidad crítica en Mac OS
- Seguridad
Se ha detectado una vulnerabilidad que permite a cualquier usuario entrar el sistema con privilegios de superusuario (root), sin necesidad de contraseña o comprobción de seguridad, dejando los datos expuestos.
La vulnerabilidad ha sido detectada por el desarrollador turco Lemi Orhan Ergin, y basta con tener acceso físico a la máquina para conseguir el mayor nivel de acceso.
El fallo es muy similar a uno ya parcheado por Apple el mes pasado, que afectaba a volúmenes cifrados mediante APFS, donde la sección de sugerencia de contraseña mostraba la contraseña real del usuario en el texto sin formato.
Apple ya ha lanzado un comunicado en que asegura que está trabajando en una actualización de software para solucionar el problema; “mientras tanto, establecer una contraseña de root evita el acceso no autorizado a tu Mac. Para habilitar el usuario raíz y establecer una contraseña, siga las instrucciones que figuran a continuación: https://support.apple.com/en-us/HT204012”, escribe la compañía.