Hay un grave problema de seguridad en macOS High Sierra, que permite que cualquiera pueda iniciar sesión como administrador, sin necesidad de contar con la contraseña.
Este bug lo reportó un desarrollador, Lemi Orhan Ergin, en Twitter:
Tal como se menciona en el tweet, lo único que se necesita es ir a Preferencias del Sistema y escribir “root” en el espacio asignado al nombre del usuario, dejar la contraseña en blanco y para dar enter a Desbloquear. Solo resta intentar un par de veces, hasta que el sistema brinde el acceso.
A partir de allí, el intruso podrá tomar total control, ya que cuenta con privilegios de administrador…. podrá acceder a los archivos, usuarios creados, modificar, eliminar, etc.
Por el momento, Apple no ha emitido ningún comunicado al respecto, pero informó que están trabajando en una actualización para solucionar este bug. Mientras tanto, hay una solución que pueden aplicar los usuarios, que solo requiere crear una contraseña para usuario “root”, siguiendo los pasos que se detallan en el Centro de Soporte de Apple.
Y para aquellos que quieren ayuda visual para realizar los pasos, pueden consultar el tweet de Chris Messina, que muestra en un gif cómo realizar el proceso, así que no hay margen de error si se proponen aplicar esa solución.
Resta esperar las explicaciones que dará Apple y en qué momento liberará la actualización para corregir este grave bug.