El martes (28), un programador turco llamado Lemi Orhan Ergin, cofundador de Software Craftmanship Turquía, fue quien descubrió la falla y tuiteó el descubrimiento de que la contraseña que puso para proteger su cuenta macOS Sierra en realidad no protege.
Cuando el sistema solicite confirmación de inicio de sesión, tanto para acceder a la cuenta como para deshabilitar la protección con contraseña del sistema, simplemente use el nombre de usuario "root" y haga clic en el botón de inicio de sesión varias veces, en algún momento el sistema operativo aceptará las credenciales como legitima y libera el acceso. sin escribir una contraseña.
Ergin demuestra un ejemplo de lo que hizo, fue a las preferencias del sistema, fue a la sección de usuarios y grupos y presionó el candado para activar los cambios realizados en el sistema. Posteriormente, realizó el mismo procedimiento explicado en el párrafo anterior, logrando realizar los cambios sin teclear su contraseña.
Puede acceder a él a través de Preferencias del sistema> Usuarios y grupos> Haga clic en el candado para realizar cambios. Luego use "root" sin contraseña. Y pruébalo varias veces. ¡El resultado es increíble! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017Con eso, notificó a Apple de la falla y la compañía respondió diciendo: "Estamos trabajando en una actualización de software para solucionar este problema. Mientras tanto, configure una contraseña de raíz para evitar el acceso no autorizado a su Mac. Para habilitar el usuario raíz y configurar una contraseña, siga estas instrucciones. Si un usuario raíz ya está habilitado, para asegurarse de que no se establezca una contraseña en blanco, siga las instrucciones en la sección 'Cambiar la contraseña raíz'".
Acabo de probar el error de inicio de sesión de Apple Root. Puede iniciar sesión como root incluso después de reiniciar el machi pic.twitter.com/fTHZ7nkcUp
— Amit Serper (@0xAmit) 28 de noviembre de 2017
- Las mejores apps para descargar música en iPhone sin piratear
- La historia de iOS [iOS 12.1 actualizado]
En septiembre, un experto en seguridad digital también descubrió una brecha en el sistema de administración de contraseñas (Access à Chaves) que permitía el robo de inicios de sesión. Este problema ya fue resuelto por el fabricante, pero cabe mencionar que esta falla en la última versión del sistema de Apple no fue la excepción, pues se acaba de descubrir una nueva falla.
