Inicio / Protege tu empresa / Avisos Seguridad / Importante fallo de seguridad en Mac OS High Sierra

Importante fallo de seguridad en Mac OS High Sierra

Fecha de publicación: 
29/11/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Ordenadores Apple con sistema operativo OS X High Sierra 10.13.0, 10.13.1 y MacOS High Sierra 10.13.2 beta.

Descripción: 

Se ha detectado un importante fallo de seguridad que afecta a la última versión del sistema operativo de Apple, MacOS High Sierra. Esta vulnerabilidad permite a una persona con acceso a un equipo Mac afectado acceder a la cuenta de administrador (root) sin necesidad de contraseña, obteniendo los privilegios para un control total del equipo.

Solución: 

La compañía Apple ha publicado un comunicado en el que se indica que están trabajando en una actualización del sistema que solucione la vulnerabilidad, por lo que recomendamos seguir las actualizaciones de este aviso.

A falta de una solución definitiva Apple aconseja a los usuarios habilitar la cuenta de root y asignarle una contraseña para prevenir el acceso no autorizado. Los pasos a seguir para la configuración de la cuenta son los siguientes:

  • 1. Selecciona el menú Apple > Preferencias del Sistema y haz clic en Usuarios y grupos (o Cuentas).
  • 2. Haz clic en  y, a continuación, introduce el nombre y la contraseña de administrador.
  • 3. Haz clic en Opciones inicio sesión.
  • 4. Haz clic en Acceder (o Editar).
  • 5. Haz clic en Abrir Utilidad de Directorios.
  • 6. Haz clic en el candado de la ventana Utilidad de Directorios y, a continuación, introduce el nombre y la contraseña de administrador.
  • 7. En la barra de menús de Utilidad de Directorios:
    • a. Selecciona Editar > Activar usuario root y, a continuación, escribe la contraseña que quieres usar para el usuario root.
    • b. bien, elige Editar > Desactivar usuario root.

Es importante no deshabilitar la cuenta de root hasta que se solucione la vulnerabilidad, ya que en caso de hacerlo, el dispositivo continuaría siendo vulnerable.

Actualizacion 30/11/2017:

Apple ha publicado una actualizción que soluciona dicha vulnerabilidad. Puedes ver como aplicarla en esta dirección web.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete al boletín de avisos, o sigue nuestros perfiles de redes sociales en twitter @incibe y facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Detalle: 

El desarrollador Lemi Orhan Ergin ha identificado un fallo de seguridad en equipos Apple que ejecutan el sistema operativo High Sierra. El problema detectado permite el acceso como usuario root a cualquier usuario del sistema, incluido usuarios con privilegios de invitado, o usuarios que accedan en remoto a través de las funciones de escritorio compartido. El fallo se ha producido, porque la cuenta root que debería estar deshabilitada no lo está, y además carece de contraseña. Cuando un usuario introduce la cuenta root sin escribir la contraseña, tras varios intentos obtiene acceso a la cuenta de administrador.

Esta vulnerabilidad puede permitir una escala de privilegios en el sistema afectado, lo que también podría permitir que el malware que se intente ejecutar en el sistema, pueda saltarse los controles de privilegios.

Tu soporte tecnológico puede consultar una solución más técnica el área de avisos del CERTSI.