Falla crítica de Apple en el inicio de sesión expone el sistema macOS High Sierra

Un grave error en el sistema operativo macOS de Apple permite que cualquier usuario con acceso físico a un equipo con la última versión del sistema operativo High Sierra adquiera privilegios de administrador con sólo escribir “root” en el campo de nombre de usuario.

Lemi Orhan Ergin, desarrollador y fundador de Sofware Craftsmanship Turkey, publicó  información sobre el error el martes en su cuenta de Twitter. Su nota simplemente dice:

“Estimados @AppleSupport, hemos detectado una *ENORME* falla de seguridad en MacOS High Sierra. Cualquiera puede acceder como ‘root’ con una contraseña vacía después de pulsar el botón de ingreso varias veces. ¿Están ustedes @Apple al corriente de esto?”

Como resultado, los investigadores en seguridad han confirmado la falla macOS 10.13, en la última versión del sistema operativo. Según los investigadores, la falla afecta al bloqueo de pantalla y las Preferencias del sistema.

Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?

— Lemi Orhan Ergin (@lemiorhan) November 28, 2017

Los usuarios que explotan esta falla consiguen la autenticación como “Administrador del sistema”, lo que les otorga el acceso total a los archivos en el sistema y a cambiar o restablecer contraseñas de otros usuarios del mismo sistema macOS.

Apple publicó una declaración indicando:

“Estamos trabajando en la actualización de software para solucionar este problema. Mientras tanto, los usuarios deben establecer una contraseña de raíz para evitar el acceso no autorizado a su Mac. Para habilitar el Usuario Root y establecer una contraseña, por favor sigan las siguientes instrucciones. Si ya se encuentra habilitado como Usuario Root, para asegurarse de que no se establezca una contraseña vacía, por favor siga las instrucciones en la sección ‘Cambiar la contraseña de root'”.

“Esta falla en High Sierra permite que cualquier usuario se convierta en administrador del sistema con sólo escribir ‘root’ en la autenticación y pulsar el botón Enter. Entre bastidores se habilita la cuenta raíz y luego se establece una contraseña vacía. La segunda vez que se hace click en ‘OK’, la cuenta se autentifica correctamente y se obtiene el acceso raíz”, explica Patrick Wardle, director de investigación en Synack.

Wardle indicó a Threatpost que las consecuencias de esta falla son muy amplias y sobrepasan por mucho el simple acceso a un equipo local. Para empezar, dijo que un atacante podría usar esta falla en combinación con un programa malicioso para elevar privilegios locales a fin de realizar cambios en un sistema y agregar aplicaciones como un keylogger. Para sistemas en una red corporativa, si un equipo con macOS tiene habilitada la función compartir pantalla, un atacante remoto en la misma red podría, bajo ciertas circunstancias, explotar esta falla para lanzar ataques remotos.

Wardle sostiene que esta no es la primera falla crítica en su sistema operativo macOS High Sierra a la que Apple ha tenido que enfrentarse. En octubre, Apple lanzó un parche de emergencia para reparar otra notable falla (CVE-2017-7149) en su sistema operativo High Sierra que revelaba contraseñas de volumen APFS a través de la función pistas para recordar contraseñas.

Imagen por Patrick Wardle

“Estamos ante errores bastante graves que Apple ha cometido en su sistema operativo generando problemas críticos de seguridad”, apunta Wardle. “Cualquier sistema operativo inevitablemente tiene fallas, pero este tipo de fallas dejan ver que Apple ni siquiera las sometió a pruebas. No son fallas muy difíciles de detectar”.

“Para Apple, como para cualquier compañía, nunca es posible someter todo a prueba. Es por ello que los programas cazarrecompensas de fallas son una gran manera de mejorar las medidas de seguridad.  Apple tiene uno para iOS, pero no para macOS. No logro entender por qué no tiene uno para macOS. Claramente existen fallas en este sistema que tienen que resolverse”, remarcó Wardle.

Fuente: Threatpost