El desarrollador Lemi Orhan Ergin acaba de dar a conocer en su cuenta de Twitter un fallo de seguridad importante que está presente en macOS High Sierra. Resulta que al ingresar al Mac como invitado, solo basta con escribir el nombre de usuario 'root' en las 'Preferencias' del sistema, dejar en blanco el espacio de la contraseña, pulsar enter varias veces enter, y así podemos acceder a los controles de administrador.

You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

En Applesfera estuvimos comprobando el tema y nuestro compañero Cristian Rus notó que, efectivamente, el fallo de seguridad existe. Lo más grave del asunto es que se crea una especie de usuario nuevo en el sistema, con controles de administrador que ofrecen acceso a todos los documentos e información que esté guardada en el ordenador.

Para comprobarlo ustedes mismos, solo tienen que entrar a Preferencias del sistema> Usuarios y grupos y enseguida, hacer clic en el candado para realizar cambios. Luego usando la palabra "root" sin contraseña y pulsando enter varias veces veremos el preocupante resultado.

Por el momento Apple no se ha pronunciado sobre el asunto, y no sabemos si este fallo ha quedado solucionado en la más reciente beta de macOS High Sierra 11.13.2. Así que tendremos que esperar para conocer más información de parte de la firma …