www.radians.com.arLa plataforma permite que cualquier acceda a una computadora con solo poner “root” en el campo de usuario.

Un fallo de seguridad inédito fue descubierto esta semana en MacOS, el sistema operativo para computadoras de Apple. La última versión de la plataforma, bautizada como High Sierra, posee un peligroso bug que permite a cualquier persona ingresar al sistema sin necesidad de poner la contraseña.

El fallo, descubierto por el desarrollador Lemi Orhan Ergin, permite a cualquier hacer login o iniciar sesión como administrador en una Mac reemplazando el nombre de usuario con la palabra “root” y presionando el botón “desbloquear” varias veces, hasta que el sistema permite el acceso.

Ergin avisó inmediatamente del problema a Apple, que todavía no ha realizado ninguna declaración al respecto. Si bien por ahora no hay una solución por parte de la compañía (seguramente lo haga con un parche de seguridad), existe un arreglo temporal: Si se le asigna una contraseña al usuario Root desde la Utilidad de Directorios, ya no se podrá sacar provecho del bug.

www.radians.com.ar

Cabe aclarar que el problema parece afectar únicamente a la versión High Sierra de MacOS. El resto de las versiones del sistema operativo por ahora no han mostrado problemas similares a este.

Vía: Gizmodo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.