Se ha descubierto una importante vulnerabilidad de seguridad con macOS High Sierra, lo que podría permitir que cualquier persona inicie sesión en una Mac con capacidades administrativas raíz completas sin contraseña.

Este es un problema de seguridad urgente, y aunque debería llegar una actualización de software para resolver el problema pronto, este artículo detallará cómo proteger su Mac de este agujero de seguridad.

Actualización importante: Apple ha lanzado la Actualización de seguridad 2017-001 para macOS High Sierra para corregir el error de inicio de sesión raíz, descárguelo ahora. Si está ejecutando macOS High Sierra, descargue la actualización lo antes posible en su Mac.

¿Qué es el error de inicio de sesión raíz y por qué es importante?

Para algunos antecedentes rápidos, el agujero de seguridad permite que una persona ingrese 'root' como nombre de usuario y luego inicie sesión inmediatamente como root en la Mac, sin una contraseña. El inicio de sesión raíz sin contraseña puede ocurrir directamente con una máquina física en la pantalla de inicio de sesión de usuario general que se ve en el arranque, desde los paneles de Preferencias del sistema que generalmente requieren autenticación, o incluso a través de VNC e inicio de sesión remoto si estas dos últimas funciones de acceso remoto están habilitadas. Cualquiera de estos escenarios permite el acceso completo a la máquina MacOS High Sierra sin usar una contraseña.

Una cuenta de usuario raíz proporciona el nivel más alto de acceso al sistema posible en MacOS o cualquier sistema operativo basado en Unix, la raíz otorga todas las capacidades de las cuentas de usuario administrativas en la máquina además del acceso sin restricciones a cualquier nivel del sistema componentes o archivos.

Los usuarios de Mac afectados por el error de seguridad incluyen a cualquiera que ejecute macOS High Sierra 10.13, 10.13.1 o 10.13.2 betas que no haya habilitado previamente la cuenta raíz o haya cambiado la contraseña de la cuenta de usuario raíz en la Mac antes, que es la gran mayoría de los usuarios de Mac que ejecutan High Sierra.

Suena mal, ¿verdad? Lo es, pero hay una solución bastante fácil que evitará que este error de seguridad sea un problema. Todo lo que tiene que hacer es establecer una contraseña de root en la Mac afectada.

Cómo evitar el inicio de sesión raíz sin contraseña en MacOS High Sierra

Hay dos enfoques para evitar el inicio de sesión raíz sin una contraseña en una máquina MacOS High Sierra, puede usar la Utilidad de Directorio o la línea de comando. Cubriremos ambos. Directory Utility es quizás más fácil para la mayoría de los usuarios, ya que se logra completamente desde la interfaz gráfica de la Mac, mientras que el enfoque de la línea de comandos se basa en texto y, en general, se considera más complejo.

Uso de la utilidad de directorio para bloquear la raíz

1. Abra Spotlight en la Mac presionando Comando+Barra espaciadora (o haciendo clic en el icono de Spotlight en la esquina superior derecha de la barra de menú) y escriba "Utilidad de directorio" y presione regresar para iniciar la aplicación



2. Haga clic en el pequeño icono de candado en la esquina y autentíquese con un inicio de sesión de cuenta de administrador



3. Ahora abra el menú "Editar" y elija "Cambiar contraseña raíz..."



4. Ingrese una contraseña para la cuenta de usuario raíz y confírmela, luego haga clic en “Aceptar”



5. Cerrar la utilidad de directorio

Si la cuenta de usuario raíz aún no está habilitada, elija "Habilitar usuario raíz" y luego configure una contraseña en su lugar.

Esencialmente, todo lo que está haciendo es asignar una contraseña a la cuenta raíz, lo que significa que iniciar sesión con raíz requerirá una contraseña como debería. Si no asigna una contraseña para rootear de esta manera, sorprendentemente, una máquina macOS High Sierra acepta un inicio de sesión de root sin ninguna contraseña.

Uso de la línea de comandos para asignar una contraseña raíz

Los usuarios que prefieran usar la línea de comandos en macOS también pueden establecer o asignar una contraseña de root con sudo y el comando passwd anterior habitual.

1. Abra la aplicación Terminal, que se encuentra en /Aplicaciones/Utilidades/
2. Escriba exactamente la siguiente sintaxis en el terminal, luego presione la tecla de retorno:

sudo contraseña raíz

3. Ingrese su contraseña de administrador para autenticarse y presione regresar
4. En "Nueva contraseña", ingrese una contraseña que no olvidará, presione regresar y confírmela

Asegúrese de establecer la contraseña raíz en algo que recordará, o tal vez incluso que coincida con su contraseña de administrador.

¿Cómo puedo saber si mi Mac se ve afectada por el error de inicio de sesión raíz sin contraseña?

Parece que solo las máquinas macOS High Sierra se ven afectadas por este error de seguridad. La forma más fácil de verificar si su Mac es vulnerable al error de inicio de sesión raíz es intentar iniciar sesión como raíz, sin contraseña.

Puede hacer esto desde la pantalla de inicio de sesión general o a través de cualquier panel de autenticación del administrador (haciendo clic en el icono de candado) disponible en Preferencias del sistema como FileVault o Usuarios y grupos.

Simplemente coloque 'root' como usuario, no ingrese una contraseña y haga clic en "Desbloquear" dos veces; si el error lo afecta, entonces iniciará sesión como root o se le otorgarán privilegios de root. Debe presionar "desbloquear" dos veces, la primera vez que hace clic en el botón "desbloquear" se crea la cuenta raíz con una contraseña en blanco, y la segunda vez que hace clic en "desbloquear" inicia sesión, lo que permite el acceso completo a la raíz.

El error, que es básicamente un exploit de raíz de 0 días, fue informado por primera vez al público en Twitter por @lemiorhan y rápidamente ganó fuerza y ​​atención de los medios debido a la posible gravedad del impacto. Aparentemente, Apple está al tanto del problema y está trabajando en una actualización de software para resolverlo.

¿El error de inicio de sesión raíz afecta a macOS Sierra, Mac OS X El Capitan o versiones anteriores?

El error de inicio de sesión raíz sin contraseña parece afectar solo a macOS High Sierra 10.13.x y no parece afectar a las versiones anteriores del software del sistema macOS y Mac OS X.

Además, si previamente había habilitado la raíz a través de la línea de comando o mediante la Utilidad de Directorio, o si cambió la contraseña de raíz en algún otro momento, el error no funcionaría en una máquina con macOS High Sierra.

Recuerde, Apple es consciente de este problema y publicará una actualización de seguridad en un futuro próximo para corregir el error. Mientras tanto, hágase un favor y configure o cambie la contraseña raíz en las Mac que ejecutan macOS High Sierra para protegerlas del acceso completo no autorizado a la máquina y todos sus datos y contenidos.