Hace un mes fue liberada la versión 10.13.1 el sistema operativo de Apple MacOS High Sierra, una actualización gratuita para computadoras Mac. Ahora se sabe que tiene una falla que podría representar un problema para las empresas.
De acuerdo con varios reportes, en las computadoras con MacOS High Sierra, cualquier usuario puede accesar a las opciones de administrador sin escribir la contraseña.
Dear @AppleSupport;, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as “root” with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use “root” with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
????☠ pic.twitter.com/4TBh5NetIS
— patrick wardle (@patrickwardle) November 28, 2017
En la red social Twitter se explicó cómo se pueden tener los privilegios de administrador en las Mac y esto representa un problema para las empresas.
Es común que las computadoras que los trabajadores utilizan en sus empleos cuentan con limitaciones, algo que se hace para evitar mal uso de los equipos, como la instalación de programas ilegales o “pirata”, o apps nocivas que podrían dañar el sistema o fomentar el robo de datos.
Hasta el momento, Apple no ha comentado al respecto o señalado cuándo saldrá una nueva actualización que solucione el problema.