Un MacBook de la compañía Apple. Reuters/Robert Galbraith
madrid
Se ha descubierto un enorme fallo de seguridad que afecta a la compañía Apple, más específicamente a sus ordenadores Mac, con el sistema macOS High Sierra (la versión más popular) instalado.
Según ha descubierto el ingeniero turco Lemi Orhan Ergin, la última versión del sistema operativo de Apple presenta un fallo que permite saltarse la exigencia de contraseña de una forma muy simple.
El fallo de seguridad consiste en hacer autentificación como con el usuario root y dejar vacío el campo de la contraseña. Seguramente - explica el ingeniero - el sistemá dará negativo un par de veces, pero a la tercera o cuarta vez el usuario que lo desee puede acceder al sistema, lo que significa que hay un control total sobre los archivos e incluso se pueden crear otros usuarios como 'administrador' y borrar otros perfiles.
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017
Por el momento Apple ha explicado en un comunicado oficial que está trabajando en una actualización de sistema para que se solucione el fallo de inmediato y ha recomendado realizar la siguiente operación para minimizar el impacto.
¿Te ha resultado interesante esta noticia?
el redactor recomienda...
selección público
Comentarios
<% if(canWriteComments) { %> <% } %>Comentarios:
<% if(_.allKeys(comments).length > 0) { %> <% _.each(comments, function(comment) { %>-
<% if(comment.user.image) { %>
![<%= comment.user.username %>]()
<% } else { %>
<%= comment.user.firstLetter %>
<% } %>
<%= comment.user.username %>
<%= comment.published %>
<%= comment.dateTime %>
<%= comment.text %>
Responder
<% if(_.allKeys(comment.children.models).length > 0) { %>
<% }); %>
<% } else { %>
- No hay comentarios para esta noticia.
<% } %>
Mostrar más comentarios<% _.each(comment.children.models, function(children) { %> <% children = children.toJSON() %>-
<% if(children.user.image) { %>
![<%= children.user.username %>]()
<% } else { %>
<%= children.user.firstLetter %>
<% } %>
<% if(children.parent.id != comment.id) { %>
en respuesta a <%= children.parent.username %>
<% } %>
<%= children.user.username %>
<%= children.published %>
<%= children.dateTime %>
<%= children.text %>
Responder
<% }); %>
<% } %> <% if(canWriteComments) { %> <% } %>