Cómo hackear (root) cualquier Mac en macOS High Sierra 13.10.1 en segundos

Se ha descubierto una grave vulnerabilidad en macOS High Sierra que facilita la obtención de privilegios de superusuario en el sistema. Para hackear un Mac y obtener privilegios de root no es necesario introducir una contraseña, ni pasar ningún control de seguridad, ni software o hardware adicional.

Una vulnerabilidad descubierta por el desarrollador Lemi Ergin permite a cualquiera entrar en una cuenta de administrador utilizando sólo el login “root” (sin contraseña). El fallo puede ser explotado tanto en Macs desbloqueados como bloqueados.

Cómo descifrar la contraseña de un Mac si está bloqueado

1. En la pantalla de inicio de sesión, haga clic en “Otros”. e introduzca en el campo de nombre de usuario “raíz”.

2. Mueva el cursor hasta el campo de la contraseña, dejándolo en blanco, y pulse Enter (Retorno).

3. La cuenta ya está creada. Administrador.

4. ¡Eso es! Usted tiene pleno acceso a los datos de cualquier usuario de este Mac.. Para navegar cómodamente por los archivos y carpetas, abra el Finder y vaya a Ajustes.

5. Seleccione la pestaña Menú lateral. y marque las casillas de verificación del nombre del dispositivo (de este Mac) y “Discos duros”..

6. Después de realizar los pasos anteriores, los dispositivos aparecerán en el menú lateral del Finder.

7. Haga clic en la carpeta Usuarios.

8. Seleccione un usuario.

Esto le dará derechos de administrador y acceso a todos los archivos y carpetas directamente desde la pantalla de inicio de sesión.

Cómo hackear un Mac creando una cuenta de administrador en macOS desbloqueado

Para obtener los derechos de superusuario, vaya a su cuenta de administrador o de invitado y haga lo siguiente:

1. abrir “Configuración del sistema”..

2. Seleccione “Usuarios y grupos”..

3. Haga clic en el icono del candado para realizar los cambios.

4. Escriba la palabra “root” en la línea de acceso.

5. Coloque el cursor en la línea para la contraseña, pero no introduzca nada.

6. Pulse el botón “Eliminar la protección”. y puedes añadir una nueva cuenta de administrador.

El problema afecta a macOS High Sierra 10.13.1 y a la beta de macOS 10.13.2, que actualmente está en fase de pruebas. Por el momento, no está claro si esta vulnerabilidad existe en versiones anteriores del sistema operativo de escritorio de Apple.

Hasta que los cupertinos solucionen el problema, se recomienda activar una cuenta de superusuario y establecer una contraseña. Así, nadie más podrá hacerlo por ti en tu Mac.

El lanzamiento de la versión oficial de macOS 10.13.2 corregirá esta vulnerabilidad. Asegúrese de instalar esta actualización.

Véase también: