Cambia la contraseña de Lion sin saber la actual

COMPARTIR 0 TWITTEAR

Se ha descubierto un antiguo agujero de seguridad en Mac OS X Lion que nos permite a nosotros y a cualquier persona con acceso físico a nuestro ordenador poder cambiar la contraseña de nuestra cuenta sin autenticación alguna. Simplemente con un comando de Terminal es posible. Sigue leyendo para saber como evitarlo.

Cambia la contraseña de Lion sin saber la actual

Grave fallo se ha descubierto en Lion. Hace años que un agujero de seguridad parecido a este dejaba a merced de cualquiera el poder cambiar la contraseña del sistema, pero parece que en Apple se han olvidado de este detalle.

Simplemente con el Terminal podemos lograrlo. Introducimos whoiam i obtendremos el nombre de usuario de la cuenta actual. Ahora introducimos el código siguiente cambiando NombreDeUsuario por el nombre de usuario obtenido.

dscl localhost -passwd /Search/Users/NombreDeUsuario

Nos pedirá la nueva contraseña sin autenticación alguna. Claro, este truco nos puede venir muy bien si por alguna razón no sabemos el password de nuestro ordenador o nos lo han cambiado, pero plantea también un grave agujero de seguridad que podría aprovechar cualquiera con acceso físico a nuestro ordenador, o desde otra cuenta, a Terminal.

Asi que desde Applesencia os recomendamos tener la pantalla bloqueada cuando no utilicéis el prdenador, y que posteriormente os pida la contraseña para desbloquear, y limitar el acceso a Termial a otros usuarios de nuestro ordenador.

Captura de @sadatkarim

Archivado en Actualidad, Contraseña, Mac, OS X, OS X Lion, Seguridad, Terminal
COMPARTIR 0 TWITTEAR

Comentarios (17)

Usa tu cuenta de Facebook para dejar tu opinión.

Otras webs de Difoosion