jueves, 30 de noviembre de 2017

Grave vulnerabilidad en el sistema de login de macOS permite sobreescribir la contraseña del usuario root

Un error elemental permite saltarse las restricciones de seguridad en macOS High Sierra (macOS 10.13), habilitando a los usuarios con acceso físico a la máquina obtener el control total sobre el sistema (root).



El error reside en que para las cuentas que están deshabilitadas, como es el caso de la cuenta root, macOS intenta llevar a cabo una actualización de la contraseña y la función od_verify_crypt_password retorna un valor distinto a cero, ocasionando la actualización de la misma.

El fallo ha sido publicado por Lemi Orham Ergin a través de su cuenta de Twitter:


En siguiente video podéis observar lo extremadamente sencillo que es saltarse las restricciones de seguridad y poder tener acceso al sistema.


El error recuerda mucho a un fallo en Windows 95, los más veteranos seguro que lo recordaréis.



Para solucionar este error Apple publicó la siguiente guía para cambiarle la contraseña al usuario root, también podemos actualizar a través del parche que rápidamente Apple ha publicado para solucionar esta vulnerabilidad.

Apple finalmente, ha publicado este post para disculparse:

La seguridad es una prioridad para todos productos de Apple, y lamentablemente ha habido un tropiezo con esta versión de macOS.

Cuando nuestros ingenieros de seguridad conocieron el problema el martes por la tarde, empezamos a trabajar de inmediato en una actualización para cerrar el agujero de seguridad. La actualización está disponible para descargar desde esta mañana a las 8 a.m. (hora de la costa del Pacífico). Y, a partir de hoy, se instalará automáticamente en todos los sistemas que ejecuten la última versión (10.13.1) de macOS High Sierra.

Lamentamos mucho este error y pedimos disculpas a todos los usuarios de Mac, tanto por haber lanzado el software con esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para evitar que esto vuelva a suceder."


Fernando Ramírez

Más información:

Tweet de Lemi Orhan Ergin‏ (@lemiorhan):
https://twitter.com/lemiorhan/status/935581020774117381

How to enable the root user on your Mac or change your root password:
https://support.apple.com/en-us/HT204012