jueves, marzo 28, 2024
Inicio Software Seguridad Si tienes un macOS deberías saber que cualquiera puede acceder a él

Si tienes un macOS deberías saber que cualquiera puede acceder a él

¿Que podría ser peor que tener una contraseña que cualquiera podría adivinar en tu ordenador? No tener una contraseña, y esto es lo que le ha pasado a Apple esta última semana: cualquier persona podría iniciar sesión en su Mac sin contraseña.

Para hacerlo era bastante fácil, simplemente debíamos conectarnos al sistema con el usuario «root» y la contraseña vacía (en blanco), de esta forma podríamos conectarnos el sistema con una cuenta de tipo Administrador y hacer cualquier cosa en el dispositivo.

Ah, y si estuvieras en la misma red, incluso podrías acceder al Mac de forma remota, no se requería acceso físico. Seguramente pensarás que  esto era solo para Macs que ejecutaban alguna versión antigua de OS X, ¿verdad? Pues sentimos decirte que no, la vulnerabilidad afectó a la última versión de macOS: High Sierra (10.13.1).

¿Te imaginas lo que pasaría si Windows 10 tuviera tal vulnerabilidad?

Para crédito de Apple, la vulnerabilidad se volvió viral el martes y se corrigió el miércoles:

Disponible para: macOS High Sierra 10.13 y macOS High Sierra 10.13.1
No afectado: macOS Sierra 10.12.6 y versiones anteriores
Impacto: un atacante puede evitar la autenticación del administrador sin proporcionar la contraseña del administrador.
Descripción: Existía un error de lógica en la validación de cartas credenciales. Esto fue abordado con una mejor validación de credenciales. CVE-2017-13872

Así que desde Top10Games recomendamos muy encarecidamente, que si no has actualizado aún la versión de MacOS, que lo hagas y que compruebes que tu versión no sea la que está reportada en el error.

Adrián Pérezhttps://top10games.es
Mi pasión por la informática y la tecnología me llevó a hacer Top10Games. Me gusta el cacharreo y todo lo que se enchufe o lleve pilas. Embaucado por los videojuegos e impulsado por los cientos de proyectos en los que colaboro.
avatar
  Seguir el hilo  
Notificar en

Tendencia semanal