macOS High Sierra, la versión más reciente del sistema operativo de Apple para equipos de sobremesa y portátiles, tiene un grave problema de seguridad que permite a cualquier persona acceder como usuario "root" sin contraseña. Apple ha confirmado hoy mismo la vulnerabilidad y ha prometido una actualización de seguridad Security Update 2017-001 para el CVE-2017-13872





Hoy, un investigador de seguridad twitteó [1] sobre un comportamiento peligroso que encontró en el sistema operativo Apple High Sierra: es posible obtener derechos de administrador (la cuenta root en UNIX) al conectarse sin una contraseña.

Los usuarios de High Sierra deben abordar este problema con urgencia, ya que el error de la contraseña de root se puede explotar de forma remota, incluidos VNC y Apple Remote Desktop. Esto fue confirmado poco después de que el público comenzara a buscar el error por varios investigadores. 

System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable!  

• https://twitter.com/lemiorhan/status/935578694541770752

Puedes reproducir este comportamiento en mi MacBook con la última versión de OS X. Parece que OS X se entrega con una cuenta raíz sin contraseña. Una solución rápida es crear una contraseña lo antes posible.

Abra una terminal y escriba el siguiente comando:

$ sudo passwd root

No está claro si solo High Sierra se ve afectada o también versiones anteriores. Actualizaremos esta publicación tan pronto como sea posible si es necesario.


La vulnerabilidad detectada funciona así: al dirigirse a Preferencias del Sistema de cualquier Mac con macOS High Sierra, puedes hacer clic en el icono de candado (ubicado en la esquina inferior izquierda) y la ventana que aparece te pedirá el usuario y la contraseña del usuario dueño de la Mac.

El problema es que al colocar "root" en el espacio para el nombre de usuario y dejar la contraseña en blanco, se puede ingresar sin ningún problema al presionar Desbloquear repetidas veces. Esto no debería suceder, pues el bug permite que cualquier persona entre a la computadora y haga cambios al sistema.



¿El error de inicio de sesión raíz afecta MacOS Sierra, Mac OS X El Capitan, o antes? El error de inicio de sesión raíz sin contraseña parece afectar solo a macOS High Sierra 10.13.x y no parece afectar las versiones anteriores del software del sistema Mac OS y Mac OS X.

Respuesta de Apple

Directory Utility

We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.

¿Cuál es el motivo del fallo?

Cuando un usuario (o atacante) intenta iniciar sesión en una cuenta que no está actualmente activada (es decir, raíz), el sistema creará esa cuenta con la contraseña que el usuario especifique ... incluso si esa contraseña está en blanco. Es por eso que para realizar este ataque a través de la interfaz de usuario, debe hacer clic en 'Desbloquear' dos veces: 

Una función:

od_verify_crypt_password

 Devuelve un valor non-zero

"found crypt password in user-record - upgrading to shadowhash or securetoken"

Fuentes:
https://www.csoonline.com/article/3238890/security/apples-high-sierra-allows-root-with-no-password-theres-a-workaround-to-help.html
https://objective-see.com/blog/blog_0x24.html