Ayer un usuario de Twitter mandó un mensaje a Apple indicando que había encontrado un GRAN fallo de seguridad en la última versión del sistema operativo, High Sierra. El fallo hace que cualquiera, con unos pocos clics, pueda ser administrador de tu equipo (y por lo tanto hacer todos los cambios que quiera) de manera muy sencilla.
Lo hemos probado y funciona.
🤣🍎👾💀☠️ pic.twitter.com/4TBh5NetIS
— patrick wardle (@patrickwardle) November 28, 2017
Apple lo ha confirmado y mandado lo siguiente:
“We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.”
Esto afecta a todos los usuarios que tengan este sistema operativo.
El fallo es muy sencillo de aprovechar (en el vídeo del post encima de estas líneas se muestra). Entras en Preferencias del Sistema > Usuarios y Grupos y ahí entra con el usuario root (es el administrador de los sistemas Unix/Linux) y sin contraseña. Tras unos pocos intentos te permite acceso.
Solución:
La solución que recomendamos los técnicos, y Apple, es ponerle una contraseña a este usuario root. Para ello sigue las instrucciones de este artículo: https://support.apple.com/es-es/HT204012 donde pone Cambiar la contraseña root.
Nota: no deshabiliteis el usuario root como han hecho algunos porque no soluciona el problema.
Lo tienes explicado en este vídeo también:
https://twitter.com/reneritchie/status/935627307565355014?ref_src=twsrc%5Etfw
No está claro si Apple va a mandar una actualización pero con el fallo de seguridad tan enorme (de los más sencillos y evidentes que hemos visto últimamente) que es, deberían.
Y para acabar, para los frikis, os dejo una imagen de un twittero que nos ha encantado:
Os recomendamos los siguientes productos relacionados con la informática:
[Apple MFi Certificado] 2 Pack 1m Cable Cargador iPhone, Cable iPhone Carga Rapida para Apple iPhone12 / 12mini / iPhone 11/11 Pro / 11 Pro MAX/X/XS/XR/XS MAX / 8/8 Plus iPad Airpods
10,99 € (a partir de 24 octubre, 2021 01:25 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Din-Rail Fuente de alimentación 50W 5V 10A ; MeanWell, MDR-60-5
20,91 € (a partir de 25 octubre, 2021 19:23 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Fellowes 29704 - Alfombrilla de ratón, negro
1,34 € (a partir de 25 octubre, 2021 19:22 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP 301 CH561EE, Negro, Cartucho de Tinta Original, Compatible con impresoras de inyección de tinta HP DeskJet 1050, 2540, 3050; OfficeJet 2620, 4630; ENVY 4500, 5530
15,56 € (a partir de 25 octubre, 2021 19:22 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Samsung LS24A310NHUXEN - Monitor plano de 24'' Full HD (1920x1080, 60 Hz, VA, 3000:1, HDMI, D-SUB, Eye saver) Negro
104,99 € (a partir de 25 octubre, 2021 19:23 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
JOOWIN Repetidor WiFi 1200Mbps Extender WiFi Banda Dual 2.4GHz y 5GHz Negro Inalámbrico Amplificador Señal WiFi con Botón WPS, 4 Antenas, Puerto Ethernet, Modo Ap/Repetidores/Router
43,99 € (a partir de 25 octubre, 2021 19:23 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SAMSUNG Galaxy Tab S6 Lite - Tablet de 10.4" (WiFi, Procesador Exynos 9611, RAM de 4GB, Almacenamiento de 64GB, Android 10) - Color Azul [Versión española]
319,00 € (a partir de 25 octubre, 2021 19:22 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Disco duro externo de 2 TB, disco duro externo delgado y externo compatible con PC portátil y Mac (2 TB, Black-A)
35,99 € (a partir de 25 octubre, 2021 19:23 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
CHUWI HeroBook Pro Ordenador Portátil Ultrabook Laptop 14.1' Intel Celeron N4020 hasta 2.8 GHz, 4K 1920*1080, Windows 10, 8G RAM 256G SSD, WiFi, USB 3.0, 38Wh
339,00 € (a partir de 25 octubre, 2021 19:22 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)