El desarrollador Lemi Orhan Ergin dio a conocer un fallo de seguridad en la más reciente versión de iOS que permite burlar las contraseñas.
Fue a través de su cuenta en Twitter que Orhan explicó este error que permite a cualquier persona ingresar a una computadora aun protegida con contraseña, de forma muy sencilla logra ingresar como administrador, sin siquiera manipular el sistema operativo. Solamente se debe escribir la palabra “root” (raíz en inglés) en lugar del nombre del usuario y dejar en blanco el espacio para la contraseña, presionar desbloquear o ingresar y se tiene total acceso al equipo de cómputo, incluyendo ajustes o controles como administrador.
También te puede interesar: Estos son los teléfonos Samsung que recibirán Android 8.0 Oreo
Por su parte, Apple no ha dado declaraciones ni respuesta a esta situación, que podría ocasionar muchos problemas, ya que al ingresar directamente como administrador se cuenta con la libertad de ver y manipular cualquier archivo que esté almacenado en la computadora, o en su caso, existe la posibilidad de crear un nuevo perfil como administrador, descartar el antiguo y así tener el dispositivo a nuestra disposición a futuro.
En busca de respuestas, el usuario Xavier Mertens ha presentado una posible solución: Abrir la terminal y escribir el comando: $ sudo passwd root, posteriormente ingresar la nueva contraseña que te solicitará el sistema. Así, una vez que hayas definido la contraseña de root (como usuario), la vulnerabilidad no volverá a funcionar, ya que si alguien intenta ingresar, al escribir root el sistema le pedirá la contraseña que elegiste. Si el usuario root ya está habilitado, haz clic en Cambiar contraseña de root.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
