SmythSys IT Consulting

Facebook Twitter Youtube Instagram Tiktok

+34 91 714 17 35 | 607701973
soporte@smythsys.es

Facebook Twitter Youtube Instagram Tiktok

+34 91 714 17 35 | 607701973
soporte@smythsys.es

Un fallo enorme en macOS High Sierra permite acceder como administrador sin contraseña

por

Ayer un usuario de Twitter mandó un mensaje a Apple indicando que había encontrado un GRAN fallo de seguridad en la última versión del sistema operativo, High Sierra. El fallo hace que cualquiera, con unos pocos clics, pueda ser administrador de tu equipo (y por lo tanto hacer todos los cambios que quiera) de manera muy sencilla.

Lo hemos probado y funciona.

Apple lo ha confirmado y mandado lo siguiente:

“We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.”

Esto afecta a todos los usuarios que tengan este sistema operativo.

El fallo es muy sencillo de aprovechar (en el vídeo del post encima de estas líneas se muestra). Entras en Preferencias del Sistema > Usuarios y Grupos y ahí entra con el usuario root  (es el administrador de los sistemas Unix/Linux) y sin contraseña. Tras unos pocos intentos te permite acceso.

Solución:

La solución que recomendamos los técnicos, y Apple, es ponerle una contraseña a este usuario root. Para ello sigue las instrucciones de este artículo: https://support.apple.com/es-es/HT204012 donde pone Cambiar la contraseña root.

Nota: no deshabiliteis el usuario root como han hecho algunos porque no soluciona el problema.

Lo tienes explicado en este vídeo también:

https://twitter.com/reneritchie/status/935627307565355014?ref_src=twsrc%5Etfw

No está claro si Apple va a mandar una actualización pero con el fallo de seguridad tan enorme (de los más sencillos y evidentes que hemos visto últimamente) que es, deberían.

Y para acabar, para los frikis, os dejo una imagen de un twittero que nos ha encantado:

 

 

Os recomendamos los siguientes productos relacionados con la informática:

 

Lenovo Funda de transporte para portátil
4.6 de 5 estrellas(23982)
9,74 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk 128GB Ultra, Tarjeta de memoria microSDXC, hasta 140 MB/s + adaptador SD, con Clase A1 de rendimiento de las aplicaciones, UHS-I Class 10 U1
4.7 de 5 estrellas(59965)
11,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Blackview Android 14 Tablet Tab16Pro, 16GB RAM 256GB ROM/1TB TF Gaming Tablets 11 Pulgadas, 4G LTE 5G WiFi/8MP+13MP Cámara/Widevine L1/7700mAh 18W/Face ID/2024 Octa Core Tablet con Lápiz y Funda
4.4 de 5 estrellas(95)
249,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
DOOGEE U10 Tablet 10.1 Pulgadas, WiFi 6 Tablet Android 13, 9GB RAM+128GB ROM, 1280 * 800 IPS Tablet PC, TÜV TÜV Rheinland, 5060mAh, Face ID, OTG, Bluetooth 5.0, 8MP+5MP, Gris
4.0 de 5 estrellas(278)
69,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
ELEGOO Conjunto Mas Completo y Avanzado de Iniciación Compatible con Arduino IDE Mega 2560 con Guías Tutorial en Español y Conjunto con Placa Controladora Mega 2560 R3, Servomotor.
4.6 de 5 estrellas(1724)
62,04 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
sylmim Tarjeta SD 982GB Gran Capacidad Carte Mémoire Super Velocidad SD Card Impermeable Memory Card para Smartphones/Cámaras/Drons
5.0 de 5 estrellas(8)
21,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
PIXPEAK Tablet 10 Pulgadas Android 13 con 5G WiFi Tablet, 19GB RAM+128GB ROM(1TB Ampliable), Octa Core 2.0 GHz Tableta, 8000mAh, 5MP+8MP, FHD, WLAN, Bluetooth, GPS, Tablet con Teclado ect (Gris)
4.5 de 5 estrellas(539)
99,98 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
STAEDTLER Noris digital jumbo 180J 22. Stylus y goma de borrar integrada muy suave. Para escribir, dibujar y borrar sobre dispositivos digitales equipados con tecnología EMR
4.6 de 5 estrellas(7943)
44,64 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
YUETUOL Adaptador a USB Ethernet, USB 3.0 RJ45 Gigabit 1000Mbps Ethernet LAN Adaptador de Red Compatible con Laptop, MacBook, Surface Book, PC mit Windows 11/10/8/7, XP, Vista, Linux
4.8 de 5 estrellas(86)
9,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
UnionSine Ultra Slim Disco Duro Externo Portátil 2.5" 500GB, USB3.0 SATA HDD Almacenamiento para PC, Mac, MacBook, Chromebook, Xbox, PS4 (Color Negro) HD2510
4.5 de 5 estrellas(33496)
27,99 € (a partir de 19 abril, 2024 09:28 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

1 comentario en «Un fallo enorme en macOS High Sierra permite acceder como administrador sin contraseña»

Deja un comentario

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).