Un grave fallo de seguridad en macOS High Sierra permite acceder como root sin usar una contraseña

1, 2, 3, 4, 57
Alejo I
Deus vult

Staff
23.923 mensajes
desde sep 2000
Editado 2 veces. Última: 29/11/2017 - 20:09:24 por .
Actualización: Apple ha lanzado una actualización que resuelve la vulnerabilidad. Según señala la compañía, los usuarios de macOS High Sierra deberían instalarla lo antes posible.

Noticia original: Los usuarios de un ordenador Apple actualizado a macOS High Sierra están potencialmente afectados por un gravísimo fallo de seguridad gracias al cual cualquier usuario podría acceder al equipo con privilegios root sin necesidad si quiera de conocer la contraseña. El proceso, tan sumamente sencillo que resulta difícil de comprender cómo pudo escapar a la fase de testeo, ha sido hecho público por un usuario de Twitter, poniendo sobre aviso a otras personas y a la propia Apple.

Tal y como puede comprobar cualquier usuario de macOS High Sierra, para acceder a un equipo con privilegios de administración completos tan solo hay que dirigirse a una ventana que requiera un nombre de usuario y una clave. A continuación basta con introducir "root" como nombre (sin comillas) y dejar en blanco el campo correspondiente a la contraseña. Y eso es todo. Como mucho, en algunos casos pueden ser necesarios varios intentos.

El fallo afecta a todos los equipos con acceso para invitados o que no hayan cambiado la contraseña root, que posiblemente son la mayoría.


En su estado actual el fallo requiere acceso físico al equipo. No obstante, ArsTechnica señala la preocupación de algunos investigadores, que creen que el componente afectado por la vulnerabilidad podría ser utilizado para lanzar un ataque de escalada de privilegios gracias al cual se podría reproducir de forma remota o mediante algún tipo de malware, sin necesidad de estar en contacto directo con el ordenador.

Si bien esta no es la primera vulnerabilidad descubierta en High Sierra, sí es con mucha diferencia la más grave hasta el momento. Apple ya ha anunciado que está trabajando en algún tipo de parche para solucionarla. Mientras tanto, la recomendación oficial es no desactivar el usuario root (puesto que puede ser reactivado fácilmente con solo introducirlo en la pantalla de login), protegiéndolo en su lugar con una contraseña compleja según se indica en el sitio del fabricante.

Fuente: Bloomberg
josesoria
MegaAdicto!!!
4.742 mensajes
desde dic 2002
en Soria
Editado 2 veces. Última: 29/11/2017 - 11:12:30 por josesoria.
Todos los Os tienen fallos y bug, no se libra ni uno. Unos mas graves que otros pero al final salen a la luz los de todos ya sea Windows, Mac o Linux.
YEROPAA
MegaAdicto!!!
650 mensajes
desde abr 2007
en Santiago De Compostela
Oh cielos! Si eso solo pasa en windows! [sati]
Frange
MegaAdicto!!!
1.923 mensajes
desde may 2005
No, Mac no tiene fallos [poraki]
lovechii5
Invadiendo EOL
11.174 mensajes
y 2 fotos
desde sep 2006
en En pruebas
[facepalm]
darkrocket
Flying Man!
8.055 mensajes
desde sep 2006
Alejo I escribió:basta con introducir "root" como nombre (sin comillas) y dejar en blanco el campo correspondiente a la contraseña

[facepalm]
sonyfallon
MegaAdicto!!!
33.338 mensajes
desde jun 2007
en España
josesoria escribió:Todos los Os tienen fallos y bug, no se libra ni uno. Unos mas graves que otros pero al final salen a la luz los de todos ya sea Windows, Mac o Linux.



Correcto , seguro que no tardan en actualizarlo
ajvulcan
MegaAdicto!!!
1.090 mensajes
desde jun 2001
en Valencia
Editado 1 vez. Última: 29/11/2017 - 11:50:55 por ajvulcan.
La pregunta que me deja estupefacto es... ¿porque narices el root está sin contraseña??? Por lo que veo la solución, incluso antes de que apple pueda parchear nada, es sencillamente ponerle una contraseña y problema solucionado. Supongo que eso ha pasado los test de seguridad probablemente por el nivel de gilipollez que es... a la par que fallo de seguridad gigantesco.
Dartanyan
MegaAdicto!!!
897 mensajes
desde abr 2007
Parece que incluso aunque el usuario root no esté activado, el fallo persiste ¬_¬

[facepalm]
sexto
Escribiendo...
5.452 mensajes
desde dic 2007
en Zaragoza
Menudo fail, ni que fueran Microsoft...

De todas formas eso no es ni si quiera un bug, bastaría con, en la primera instalación (o después de instalar el parche) obligar al usuario a introducir una contraseña de root.
O lo que hacen muchas distribuciones de Linux (y yo pensaba que también hacía OSX), poner a root la misma contraseña que el usuario que instala el SO.
1, 2, 3, 4, 57