Un fallo enorme en macOS High Sierra permite acceder como administrador sin contraseña

por

Ayer un usuario de Twitter mandó un mensaje a Apple indicando que había encontrado un GRAN fallo de seguridad en la última versión del sistema operativo, High Sierra. El fallo hace que cualquiera, con unos pocos clics, pueda ser administrador de tu equipo (y por lo tanto hacer todos los cambios que quiera) de manera muy sencilla.

Lo hemos probado y funciona.

Apple lo ha confirmado y mandado lo siguiente:

“We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.”

Esto afecta a todos los usuarios que tengan este sistema operativo.

El fallo es muy sencillo de aprovechar (en el vídeo del post encima de estas líneas se muestra). Entras en Preferencias del Sistema > Usuarios y Grupos y ahí entra con el usuario root  (es el administrador de los sistemas Unix/Linux) y sin contraseña. Tras unos pocos intentos te permite acceso.

Solución:

La solución que recomendamos los técnicos, y Apple, es ponerle una contraseña a este usuario root. Para ello sigue las instrucciones de este artículo: https://support.apple.com/es-es/HT204012 donde pone Cambiar la contraseña root.

Nota: no deshabiliteis el usuario root como han hecho algunos porque no soluciona el problema.

Lo tienes explicado en este vídeo también:

https://twitter.com/reneritchie/status/935627307565355014?ref_src=twsrc%5Etfw

No está claro si Apple va a mandar una actualización pero con el fallo de seguridad tan enorme (de los más sencillos y evidentes que hemos visto últimamente) que es, deberían.

Y para acabar, para los frikis, os dejo una imagen de un twittero que nos ha encantado:

 

 

Os recomendamos los siguientes productos relacionados con la informática:

 

Logitech MX Keys Advanced Teclado Inalámbrico, Bluetooth, Clara Respuesta Táctil, Retroiluminación, USB-C, PC/Mac/Portátil, Windows/Linux/IOS/Android, Disposición QWERTY Español, color Negro
4.8 de 5 estrellas(805)
79,99 € (a partir de n/a - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)
SanDisk Ultra Flair Memoria flash USB 3.0 de 128 GB, con carcasa de metal duradera y elegante y hasta 150 MB/s de velocidad de lectura, Negro
4.6 de 5 estrellas(27289)
15,13 € (a partir de 26 julio, 2021 - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)
Cable Cargador iPhone, [2Pack 0.5M] PIPIKA Carga Rápida Trenzado de Nylon Cable Lightning Compatible con Apple iPhone 11 XS MAX XR X 8 Plus 7 Plus 6S 6 Plus 5 5S 5C SE-Gris
5,99 € (a partir de n/a - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)
HP 301 CH561EE, Cartucho Original de Tinta Negro , compatible con impresoras de inyección de tinta HP DeskJet 1050, 2540,3050; OfficeJet 2620, 4630; ENVY 4500, 5530
4.5 de 5 estrellas(99718)
15,98 € (a partir de n/a - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)
SanDisk Extreme - Tarjeta de memoria microSDXC de 64 GB con adaptador SD, A2, hasta 160 MB/s, Class 10, U3 y V30
4.7 de 5 estrellas(208872)
13,99 € (a partir de n/a - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)
FUXINGYAO Mochila Unisex para Ordenador Portátil de hasta 17 PulgadasMochila Portatil Mochila Hombre Mochila del Negocio Trabajo Diario Viaje Escolares,Para los estudios, viajes o trabajo
5.0 de 5 estrellas(6)
24,99 € (a partir de n/a - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)
YEHUA 1080P Cable Adaptador AV Digital
5.0 de 5 estrellas(21)
16,99 € (a partir de n/a - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)
Soporte de Monitor Dual HUANUO, Brazo de Resorte de Gas Giratorio 360 ° para Pantallas de 13 a 27 Pulgadas, 2 Opciones de Montaje, VESA 75/100
4.7 de 5 estrellas(4508)
59,99 € (a partir de n/a - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)
Google Wifi - Router Wifi de Malla, 3 Pack, Wi-Fi que Funciona, Cobertura hasta 85m² por Punto
188,82 € (a partir de n/a - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)
Aioneus Cable USB Tipo C,[2Pack 2M+2M] 3A Cargador Tipo C Carga Rápida Cable USB C para Samsung Galaxy S9 S10 S8 S21 S20 A50 A71 A40 A51,Huawei P30 P20 Pro P20 P30 Lite,Mi A2,Redmi note 7 8 9-Champaña
4.6 de 5 estrellas(294)
7,99 € (a partir de n/a - Más informaciónLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y están sujetos a cambios. Cualquier información de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), según corresponda] en el momento de la compra se aplicará a la compra de este producto.)

1 comentario en «Un fallo enorme en macOS High Sierra permite acceder como administrador sin contraseña»

Deja un comentario

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).

Time limit is exhausted. Please reload CAPTCHA.