La vulnerabilidad, fue publicada sin discreción en Twitter; no queda muy claro si dicha falla, fue reportada previamente a Apple de manera discrecional. Obviamente eso sería lo deseable, no para cubrir a la compañía, pero si para proteger a los usuarios de los ataques. Si encontraras fallas, Apple cuenta con un programa que te paga por encontrar fallas en sus sistemas. Es un hecho que la falla solo afecta a los equipos con High Sierra 10.13 y 10.13.1; no afecta a ningún sistema operativo anterior.
Cuando la falla de seguridad es explotada, el usuario intruso es identificado como “Administrador del Sistema”, y por obvias razones, es capaz de ver todos los archivos con los que cuenta la computadora, e incluso de eliminar o cambiar las contraseñas de usuarios, que fueron creadas previamente en la máquina. Las cuentas de Apple ID asociadas a las cuentas de correo del dueño de la computadora, también puede ser eliminada o alterada. Como estos ejemplos, existen muchas maneras de afectar al usuario, accesando de dicha manera.
Hasta que Apple no lance la actualización de seguridad, la mejor forma de proteger tu equipo Mac con High Sierra, es asegurarte de que tienes una contraseña de raíz. Para hacerlo ve a: Preferencias del Sistema -> Usuarios y Grupos ->Opciones de Inicio de Sesión -> Unirse -> Abrir Utilidad de Directorio -> Seleccionar Editar en el menú que aparece y Habilitar el Usuario Raíz; en caso de que no lo hayas elegido y después elige cambiar la Contraseña de Raíz.
Vía The Verge