SmythSys IT Consulting

Facebook Twitter Youtube Instagram

+34 91 714 17 35 | 607701973
soporte@smythsys.es

Facebook Twitter Youtube Instagram

+34 91 714 17 35 | 607701973
soporte@smythsys.es

Un fallo enorme en macOS High Sierra permite acceder como administrador sin contraseña

por

Ayer un usuario de Twitter mandó un mensaje a Apple indicando que había encontrado un GRAN fallo de seguridad en la última versión del sistema operativo, High Sierra. El fallo hace que cualquiera, con unos pocos clics, pueda ser administrador de tu equipo (y por lo tanto hacer todos los cambios que quiera) de manera muy sencilla.

Lo hemos probado y funciona.

Apple lo ha confirmado y mandado lo siguiente:

“We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.”

Esto afecta a todos los usuarios que tengan este sistema operativo.

El fallo es muy sencillo de aprovechar (en el vídeo del post encima de estas líneas se muestra). Entras en Preferencias del Sistema > Usuarios y Grupos y ahí entra con el usuario root  (es el administrador de los sistemas Unix/Linux) y sin contraseña. Tras unos pocos intentos te permite acceso.

Solución:

La solución que recomendamos los técnicos, y Apple, es ponerle una contraseña a este usuario root. Para ello sigue las instrucciones de este artículo: https://support.apple.com/es-es/HT204012 donde pone Cambiar la contraseña root.

Nota: no deshabiliteis el usuario root como han hecho algunos porque no soluciona el problema.

Lo tienes explicado en este vídeo también:

https://twitter.com/reneritchie/status/935627307565355014?ref_src=twsrc%5Etfw

No está claro si Apple va a mandar una actualización pero con el fallo de seguridad tan enorme (de los más sencillos y evidentes que hemos visto últimamente) que es, deberían.

Y para acabar, para los frikis, os dejo una imagen de un twittero que nos ha encantado:

 

 

Os recomendamos los siguientes productos relacionados con la informática:

 

CHUWI Tablet pc HiPad XPro 10.5 Pulgadas Tablet Android 12,UNISOC T616 2.0GHz, 8-Core 6GB RAM 128GB ROM,1920 * 1200 IPS, 8MP+13MP, Tableta 4G LTE+5G WiFi, 7000mAh
4.1 de 5 estrellas(1278)
139,00 € (a partir de 5 junio, 2023 06:54 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Kingston A400 SSD Disco duro sólido interno 2.5" SATA Rev 3.0, 240GB - SA400S37/240G
4.7 de 5 estrellas(190336)
17,89 € (a partir de 5 junio, 2023 06:54 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Lexar 633x Tarjeta Micro SD 128 GB, Tarjeta Memoria microSDXC UHS-I, con Adaptador SD, hasta 100 MB/s de Lectura, A1, C10, U3, V30, Tarjeta TF para Smartphone, Tablet y Camara IP (LMS0633128G-BNAAA)
4.5 de 5 estrellas(7524)
12,99 € (a partir de 5 junio, 2023 06:54 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Crucial BX500 2TB 3D NAND SATA 2.5 pulgadas SSD interno - Hasta 540MB/s - CT2000BX500SSD1
4.7 de 5 estrellas(57178)
89,00 € (a partir de 5 junio, 2023 06:54 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
NGS Haze - Ratón Óptico Inalámbrico 2.4GHz, Ratón USB para Ordenador o Laptop con 3 Botones y Scroll Metálico, 800/1600dpi, Gris
4.2 de 5 estrellas(655)
5,29 € (a partir de 5 junio, 2023 06:54 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Kingston Canvas Select Plus Tarjeta microSD, SDCS2/128GB Class 10 con Adaptador SD
4.6 de 5 estrellas(122262)
8,36 € (a partir de 5 junio, 2023 06:54 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Funda de tela para Kindle Paperwhite de Amazon | Compatible con el Kindle Paperwhite de 11.ª generación (modelo de 2021), Azul Vaquero
4.7 de 5 estrellas(1465)
39,99 € (a partir de 5 junio, 2023 06:54 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
MINIS FORUM UM450 Mini PC Windows 11 Pro AMD Ryzen 5 4500U 6C/6T hasta 4.0 GHz 32 GB RAM 512 GB PCIe SSD Dual WIFI6 BT 5.2 Ordenador de Sobremesa 4K USB-C y Dual HDMI 2500Mbps 5X Puertos USB
4.8 de 5 estrellas(16)
479,99 € (a partir de 5 junio, 2023 06:54 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP DeskJet 2720e - Impresora Multifunción, 6 meses de impresión Instant Ink con HP+
4.2 de 5 estrellas(16228)
53,00 € (a partir de 5 junio, 2023 06:54 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
TingDongWei Adaptador Bluetooth USB 5.0, 2-en-1 Receptor y Transmisor Bluetooth con Audio Inalámbrico 3.5MM Cable para PC/TV/Audio del Automóvil
4.8 de 5 estrellas(12)
4,99 € (a partir de 5 junio, 2023 06:54 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

1 comentario en «Un fallo enorme en macOS High Sierra permite acceder como administrador sin contraseña»

Deja un comentario

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).