Apple inició un programa de recompensas por informar de fallos en sus sistemas operativos y productos, y muchos consideran que paga poco. El último fallo encontrado en el sistema operativo y hecho público se puede considerar como trivial, ya que basta con poner root como usuario, por ejemplo, en Preferencias > Usuarios y grupos al darle al icono del candado y pulsar varias veces seguidas al intro para acceder a un equipo.
Puesto que root es el superusuario de la máquina con permisos para hacer y deshacer cualquier cosa a su antojo, el acceso a un Mac con la versión High Sierra de macOS instalado es bastante vulnerable. Mientras que Apple distribuye una actualización para solventar el problema, se pueden tomar varias medidas para evitarlo.
El primero es establecer una contraseña para el usuario root introduciendo el comando sudo passwd -u root en el terminal, ya que por defecto no tiene uno asignado. Sencillo, rápido y que por alguna razón a Apple se le ha pasado segurizar el usuario root en la pantalla de autenticación de High Sierra. Opcionalmente, es recomendable desactivar la cuenta de invitado en la sección indicada anteriormente para evitar que alguien se autentique en un Mac y obtenga permisos de administrador.
Actualización (30-NOV): Apple ha distribuido un parche para corregir este fallo, aunque lo ha hecho dos veces. La primera corrección ha provocado un problema en la compartición de archivos que ha llevado a la compañía a retirar el parche y distribuir uno nuevo sin el problema de compartición de archivos.
Vía: 9to5Mac.