Apple confirma un grave fallo de seguridad que permite que cualquiera controle un Mac con High Sierra

Apple ha reconocido la existencia de un grave fallo de seguridad en la última versión de su sistema operativo que permite a cualquiera entrar en el administrador del sistema operativo High Sierra simplemente con introducir una contraseña.

Una vez que el intruso accede al administrador del sistema obtiene plena capacidad de ver archivos e incluso restablecer o cambiar las contraseñas de los usuarios en la máquina. Eso incluye las direcciones de correo vinculadas al Apple ID (la autentificación para acceder al las aplicaciones de Apple), según publica 'The Verge'.

La compañía de Cupertino ya ha confirmado que trabaja en la actualización del software para solucionar la incidencia. Mientras tanto, ha publicado una guía paso a paso con las instrucciones que deberían hacer los propietarios de un Mac con High Sierra para evitar accesos no autorizados.

1.Seleccione el menú Apple () > 'Preferencias del Sistema', haga clic en 'Usuarios y grupos' (o 'Cuentas').

2.Haga clic en el candado y a continuación introduzca un nombre de administrador y una contraseña.

3.Haga clic en 'Opciones de conexión'.

4.Haga clic en 'Unirse' (o 'Editar').

5.Haga clic en 'Abrir Utilidad de directorios'.

6.Haga clic en el candado de la ventana de la ¡Utilidad de directorios' y, a continuación, introduzca un nombre de administrador y una contraseña.

7.En la barra de menú en la 'Utilidad de directorios' hay dos opciones. En la primera hay que elegir 'Edición' > 'Habilitar usuario root' y, a continuación, introducir la contraseña que desea utilizar para el usuario root. En la segunda, directamente, seleccionar 'Edición' > 'Desactivar usuario root'.

El hecho de que la vulnerabilidad se difundiera hace unos días vía Twitter, en lugar de reportar a Apple para que luego parcheara el fallo y comunicara su resolución una vez subsanada, hace que el fallo haya podido afectar a muchos más usuarios.

El grave fallo, según algunos medios, afecta sólo al sistema operativo High Sierra y no otras versiones anteriores de MacOS. Algo es algo.