Una grave falla de seguridad se descubrió en la última versión del sistema operativo de las computadoras Mac, que permite que cualquiera inicie sesión sin contraseña, dejando en crítico estado de vulnerabilidad los datos privados de los usuarios.
La falla, descubierta en el sistema operativo MacOS High Sierra para laptops y computadoras de escritorio que Apple lanzó en septiembre, permite ingresar la palabra «root» cuando solicita un nombre de usuario y no pide ninguna contraseña para iniciar sesión en el dispositivo. De esa manera, cualquiera puede acceder al sistema de archivos de una Mac, exponiendo documentos privados de esa máquina. Un usuario informó sobre la capacidad de acceder también remotamente a la computadora usando el nombre de usuario «root».
La empresa emitió un comunicado en el que asegura que «estamos trabajando en una actualización de software para resolver este problema. Mientras tanto, establecer una contraseña de “Root” (administrador) evita el acceso no autorizado al Mac. Para habilitar el usuario Root y establecer una contraseña, siga las instrucciones que se encuentran aquí: https://support.apple.com/en-us/HT204012. Si el usuario Root está ya habilitado, para garantizar que no quepa la opción de una contraseña en blanco, siga las instrucciones de la sección ‘Cambiar la contraseña de root’”.
La falla fue publicada el martes en Twitter por Lemi Orhan Ergin, un ingeniero de software con sede en Turquía.