Lemi Orhan Ergin, un desarrollador informático, encontró hace unas horas uno de los fallos de seguridad más graves en la historia de macOS High Sierra, el sistema operativo para los equipos de Apple.
Por culpa de este fallo, cualquiera puede entrar a nuestro ordenador sin necesidad de contraseña, contando con permisos de administrador para tener control total sobre nuestro equipo.
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017
Resulta que, al acceder a un equipo con este sistema como invitado, podemos escribir el nombre de usuario root y, sin poner contraseña alguna, acceder al equipo como administrador después de pulsar varias veces la tecla "Intro", un fallo de seguridad similar al que podíamos ver en el veterano Windows XP de Microsoft.
Al acceder al equipo de esta forma, este "invitado" puede tener control total de él y acceder a los archivos del propietario, por lo que este agujero de seguridad es grave, muy grave.
Por el momento Apple no ha reconocido este error de seguridad aunque es probable que no tarde en lanzar una actualización de macOS High Sierra para corregirlo.