Agujero de seguridad en macOS 10.13 High Sierra permite acesso a root, Apple promete una solución

En sistemas operativos del tipo Unix, el superusuario o root es el nombre convencional de la cuenta de usuario que posee todos los derechos en todos los modos (monousuario o multiusuario). Normalmente es la cuenta de administrador, pero no el administrador al que estás acostumbrado, está por encima de el y puede hacer cualquier cambio, cualquier modificación, sin la necesidad de permisos especiales.

El usuario root puede hacer muchas cosas que un usuario común no puede y precisamente por eso no es recomendable utilizar el superusuario ni ningún usuario de la escala de permisos *:0 ni cualquier usuario que pertenezca al grupo root para una simple sesión de uso habitual, ya que pone en riesgo el sistema al garantizar acceso privilegiado a cada programa en ejecución. Es preferible utilizar una cuenta de usuario normal y utilizar el comando su o sudo para acceder a los privilegios de root en caso de ser necesario.

El problema radica en la forma, muy sencilla, de activar este usuario en un Mac con macOS 10.13 High Sierra que tenga la sesión iniciada con una cuenta de administrador y esté desatendido, de forma que cualquier persona con el conocimiento del procedimiento puede acceder al Mac, activar la cuenta root, iniciar después sesión en ella y realizar cualquier cambio a un alto nivel sin la necesidad de ningún tipo de contraseña, una que el usuario root está desactivado por defecto, pero no utiliza ninguna contraseña cuando activa.

Vamos paso a paso:

• Para comprobar el estado del usuario root, haz clic en el Finder, usa el atajo de teclado ⌘⇧G y accede a la Utilidad de Directorios usando la ruta /System/Library/CoreServices/Applications/Directory Utility.app
• Un vez abierta la Utilidad de Directorios, comprueba en el menú Edición  el estado del usuario root. Por defecto debería estar desactivado, es decir, debería indicar Activar usuario root.
• Si esta activado, desactívalo. Al activar el usuario root, siempre se solicita una contraseña para el mismo. Deberías recordarla si lo hiciste tu, pero para desactivarlo no es necesaria la contraseña.
• Deja la Utilidad de Directorios abierta para comprobar el problema de seguridad.
• Abre las Preferencias del Sistema > Usuarios y Grupos.
• Haz clic en el icono del candado en la esquina inferior izquierda.
• Te aparecerá un cuadro de diálogo con tu nombre de usuario y la contraseña de administrador para ese usuario vacía
• Haz clic en el nombre de usuario y sustitúyelo por root
• Haz clic en el campo de la contraseña[note]Es obligatorio, para reproducir el problema, hacer clic en el campo de contraseña[/note] y luego en el botón Desbloquear
• El cuadro de dialogo te dirá No
• Vuelve a hacer clic en el campo de usuario, y en el de la contraseña y vuelve a pulsar el botón Desbloquear
• El candado se desbloqueará dando acceso a las Preferencias del Sistema y lo que es peor, si accedes ahora a la Utilidad de Directorios verás que el usuario root se ha activado.

La misma técnica puede usarse, lo que es bastante peor, en el cuadro de dialogo de inicio de sesión, en cualquier Mac en el que se haya seleccionado la opción de mostrar campos para introducir manualmente el nombre de usuario y contraseña.

Como protegerse de este acceso

Par protegerse ante este acceso no autorizado, hay un método sencillo: Activar el usuario root manualmente y asignarle una contraseña, de forma que no puede ser activado y utilizado por un tercer. Adicionalmente, no dejar el Mac desatendido sin la pantalla bloqueada. Hay una forma rápida de hacerlo, a través del menú , usando la opción Bloquear pantalla o usando el atajo de teclado ⌃⌘Q.

Apple ha indicado que está trabajando en una solución a este problema que se distribuirá a través de una actualización de software que posiblemente será puesta a disposición de los usuarios en muy breve tiempo ya que este tipo de vulnerabilidad no solo es muy fácil de reproducir, sino que además tiene un alcance realmente importante.