Vulnerabilidad MacOS High Sierra

El día martes 28 de noviembre de 2017 salió a la luz una grave vulnerabilidad en el nuevo sistema operativo MacOS High Sierra utilizado por las computadoras portátiles Mac comercializadas por Apple.

Investigadores de seguridad revelaron un error que permite a cualquier persona saltear las protecciones de seguridad del sistema operativo con un método deslumbrantemente fácil. Cuando se configura High Sierra para que solicite un nombre de usuario y contraseña antes de iniciar sesión, instalar una aplicación o cambiar la configuración en una máquina con múltiples usuarios, es cuando se puede explotar la vulnerabilidad.
Simplemente escriba “root” como nombre de usuario, deje el campo de contraseña en blanco, haga clic en “desbloquear” dos veces, e inmediatamente se obtiene acceso completo al equipo.

El bug fue reportado por Lemi Oran Ergin en su cuenta de twitter y algunas otras redes sociales. No todos los investigadores lograron reproducir el error pero los que lo lograron crearon un gif con la demostración:

????☠ pic.twitter.com/4TBh5NetIS

— patrick wardle (@patrickwardle) 28 de noviembre de 2017

Recomendaciones

• Cambiar la password y desactivar la cuenta “root” (https://support.apple.com/en-us/HT204012)
• Actualizar el sistema operativo con el parche de seguridad 2017-001 (https://support.apple.com/en-us/HT208315)