El peor error de Apple hasta la fecha con los ordenadores Mac
fjrigjwwe9r1_articulos:cuerpo
Varios clientes de Apple descubrieron un grave fallo de seguridad en la última versión del sistema operativo para ordenadores Mac que permite que cualquiera inicie sesión sin una contraseña, lo que puede dejar vulnerables los datos privados de los usuarios.Según ha descubierto el ingeniero turco Lemi Orhan Ergin, la última versión del sistema operativo de Apple presenta un fallo que permite saltarse la exigencia de contraseña de una forma extremadamente simple. En concreto, explica que para saltar este paso basta con poner root como usuario y dejar vacío el campo de la contraseña, el sistema dará negativo varias veces, pero a fuerza de insistencia acaba cediendo y se puede saltar la seguridad.
En este sentido, cualquier usuario extraño que maneje un Mac con este sistema puede tomar por completo el control de los equipos, pudiendo desde navegar entre los archivos a crear nuevos permisos o borrar perfiles de usuarios.
Apple lanzó un comunicado oficial para indicar que está trabajando en una actualización de sistema que solucione el fallo lo antes posible. Y ha explicado que la cuenta de usuario denominada root "es un superusuario con privilegios de lectura y escritura en más áreas del sistema, incluidos los archivos en otras cuentas de usuario macOS.
De momento, y hasta que Apple actualice el sistema operativo, la compañía recomienda desactivar el usuario root en su Mac. Para hacerlo hay que seguir estos pasos:
1) Seleccionar el menú Apple > Preferencias del Sistema y hacer clic en Usuarios y grupos (o Cuentas).
2) Haga clic en icono del candado y, a continuación, introduce el nombre y la contraseña de administrador.
3) Haga clic en Opciones inicio sesión.
4) Haga Haz clic en Acceder (o Editar).
5) Haga clic en Abrir Utilidad de Directorios.
6) Haga clic en icono del candado en la ventana Utilidad de Directorios y, a continuación, introduce el nombre y la contraseña de administrador.
7) En la barra de menús de Utilidad de Directorios.
8) Seleccione Editar > Activar usuario root y, a continuación, escribe la contraseña que quieres usar para el usuario root. O bien, elija Editar > Desactivar usuario root.