1235 6
1235 6

macOS 10.13 High Sierra tiene un agujero de seguridad muy serio que permite el acceso a la cuenta root simplemente jugando con el interfaz.

En sistemas operativos del tipo Unix, el superusuario o root es el nombre convencional de la cuenta de usuario que posee todos los derechos en todos los modos (monousuario o multiusuario). Normalmente es la cuenta de administrador, pero no el administrador al que estás acostumbrado, está por encima de el y puede hacer cualquier cambio, cualquier modificación, sin la necesidad de permisos especiales.

El usuario root puede hacer muchas cosas que un usuario común no puede y precisamente por eso no es recomendable utilizar el superusuario ni ningún usuario de la escala de permisos *:0 ni cualquier usuario que pertenezca al grupo root para una simple sesión de uso habitual, ya que pone en riesgo el sistema al garantizar acceso privilegiado a cada programa en ejecución. Es preferible utilizar una cuenta de usuario normal y utilizar el comando su o sudo para acceder a los privilegios de root en caso de ser necesario.

El problema radica en la forma, muy sencilla, de activar este usuario en un Mac con macOS 10.13 High Sierra que tenga la sesión iniciada con una cuenta de administrador y esté desatendido, de forma que cualquier persona con el conocimiento del procedimiento puede acceder al Mac, activar la cuenta root, iniciar después sesión en ella y realizar cualquier cambio a un alto nivel sin la necesidad de ningún tipo de contraseña, una que el usuario root está desactivado por defecto, pero no utiliza ninguna contraseña cuando activa.

Vamos paso a paso:

  • Para comprobar el estado del usuario root, haz clic en el Finder, usa el atajo de teclado ⌘⇧G y accede a la Utilidad de Directorios usando la ruta /System/Library/CoreServices/Applications/Directory Utility.app
  • Un vez abierta la Utilidad de Directorios, comprueba en el menú Edición  el estado del usuario root. Por defecto debería estar desactivado, es decir, debería indicar Activar usuario root.
  • Si esta activado, desactívalo. Al activar el usuario root, siempre se solicita una contraseña para el mismo. Deberías recordarla si lo hiciste tu, pero para desactivarlo no es necesaria la contraseña.
  • Deja la Utilidad de Directorios abierta para comprobar el problema de seguridad.
  • Abre las Preferencias del Sistema > Usuarios y Grupos.
  • Haz clic en el icono del candado en la esquina inferior izquierda.
  • Te aparecerá un cuadro de diálogo con tu nombre de usuario y la contraseña de administrador para ese usuario vacía
  • Haz clic en el nombre de usuario y sustitúyelo por root
  • Haz clic en el campo de la contraseña1 y luego en el botón Desbloquear
  • El cuadro de dialogo te dirá No
  • Vuelve a hacer clic en el campo de usuario, y en el de la contraseña y vuelve a pulsar el botón Desbloquear
  • El candado se desbloqueará dando acceso a las Preferencias del Sistema y lo que es peor, si accedes ahora a la Utilidad de Directorios verás que el usuario root se ha activado.

La misma técnica puede usarse, lo que es bastante peor, en el cuadro de dialogo de inicio de sesión, en cualquier Mac en el que se haya seleccionado la opción de mostrar campos para introducir manualmente el nombre de usuario y contraseña.

Como protegerse de este acceso

Par protegerse ante este acceso no autorizado, hay un método sencillo: Activar el usuario root manualmente y asignarle una contraseña, de forma que no puede ser activado y utilizado por un tercer. Adicionalmente, no dejar el Mac desatendido sin la pantalla bloqueada. Hay una forma rápida de hacerlo, a través del menú , usando la opción Bloquear pantalla o usando el atajo de teclado ⌃⌘Q.

Apple ha indicado que está trabajando en una solución a este problema que se distribuirá a través de una actualización de software que posiblemente será puesta a disposición de los usuarios en muy breve tiempo ya que este tipo de vulnerabilidad no solo es muy fácil de reproducir, sino que además tiene un alcance realmente importante.

Notas

  1. Es obligatorio, para reproducir el problema, hacer clic en el campo de contraseña
In this article


Join the Conversation

6 comments

  1. Wynztech

    La forma mas rapida y facil es abrir el Terminal y escribir:
    $ sudo passwd -u root
    Nos pedira el password de administrador (el de la cuenta) y luego podremos ponerle un password a root, problema resuelto.

  2. demasis

    Y yo peleándome con resetpassword desde el terminal de la partición de recuperación para recuperar el acceso a cuentas de usuarios que se les olvida su clave.

    Cierto es que “solo” ocurre en high Sierra y en nuestra empresa aún no tenemos casi ningún equipo con ese sistema entre nuestros clientes, porque si no, tocaría una semana movida.

    Lo más llamativo es que esto pase con 10.13, y no en anteriores. Algo habrán tocado en la raíz del sistema para que esto ocurra.

    1. Alberto Lozano

      Si cambias la contraseña de un usuario desde la cuenta de root, disco usuario perderá el acceso a su llavero.

  3. cabreramouzo

    Parece que el software de Apple está en una contínua beta interminable últimamente… 🤪

  4. Alberto Lozano

    Bueno, al menos root ya no manda lo que mandaba en Mac OS; SIP lo ha degradado ligeramente. 🙂

  5. Fe Ro

    Tranquilidad, ya está disponible la actualización de seguridad 2017-001