Un fallo enorme en macOS High Sierra permite acceder como administrador sin contraseña

Por /

Ayer un usuario de Twitter mandó un mensaje a Apple indicando que había encontrado un GRAN fallo de seguridad en la última versión del sistema operativo, High Sierra. El fallo hace que cualquiera, con unos pocos clics, pueda ser administrador de tu equipo (y por lo tanto hacer todos los cambios que quiera) de manera muy sencilla.

Lo hemos probado y funciona.

Apple lo ha confirmado y mandado lo siguiente:

“We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.”

Esto afecta a todos los usuarios que tengan este sistema operativo.

El fallo es muy sencillo de aprovechar (en el vídeo del post encima de estas líneas se muestra). Entras en Preferencias del Sistema > Usuarios y Grupos y ahí entra con el usuario root  (es el administrador de los sistemas Unix/Linux) y sin contraseña. Tras unos pocos intentos te permite acceso.

Solución:

La solución que recomendamos los técnicos, y Apple, es ponerle una contraseña a este usuario root. Para ello sigue las instrucciones de este artículo: https://support.apple.com/es-es/HT204012 donde pone Cambiar la contraseña root.

Nota: no deshabiliteis el usuario root como han hecho algunos porque no soluciona el problema.

Lo tienes explicado en este vídeo también:

https://twitter.com/reneritchie/status/935627307565355014?ref_src=twsrc%5Etfw

No está claro si Apple va a mandar una actualización pero con el fallo de seguridad tan enorme (de los más sencillos y evidentes que hemos visto últimamente) que es, deberían.

Y para acabar, para los frikis, os dejo una imagen de un twittero que nos ha encantado:

 

 

Os recomendamos los siguientes productos relacionados con la informática:

 

TP-Link - 2 Adaptadores de Comunicación por Línea Eléctrica (WiFi AV 600 Mbps, Extensor, Repetidores de Red, Amplificador y Cobertura Internet, 3 Puertos, Cable Ethernet), Color Blanco
4.3 de 5 estrellas(43525936)
54,99 € (a partir de 2 julio, 2025 11:35 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Crucial X9 SSD 1TB Portátil, Hasta 1050MB/s, Compatible con PC, Mac, PlayStation y Xbox, Disco Duro Sólido Externo SSD, USB-C 3.2 - CT1000X9SSD902
4.6 de 5 estrellas(46535709)
80,99 € (a partir de 2 julio, 2025 11:36 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
1.9W/MK(25g) Pasta térmica Pasta termica aplicar CPU Procesador GPU PC no conductivo: " rel="nofollow noopener" target="_blank">MoneyQiu HY-510>1.9W/MK(25g) Pasta térmica Pasta termica aplicar CPU Procesador GPU PC no conductivo
4.6 de 5 estrellas(4654579)
5,99 € (a partir de 2 julio, 2025 11:36 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Ventilador Portatil, Mini Ventilador De Mano, Batería 4000 mAh, Max 24 Horas de Duración, Con 6 Velocidades, Ultra Silencioso, Adecuado Para El Hogar, La Oficina, El Dormitorio y Viajes Al Aire Libre
4.5 de 5 estrellas(455210)
16,99 € (a partir de 2 julio, 2025 11:36 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
ITSHINY Ventilador de Cuello, Mini Ventilador Portatil, Ventilador Cuello Sin Aspas, Ventilador USB Recargable Bateria 4000 mAh con Ajustable 3 Velocidades Luz LED para Viajes Deporte Oficina Hogar
4.4 de 5 estrellas(4458035)
26,99 € (a partir de 2 julio, 2025 11:36 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Philips 24E1N1100A - Monitor Full HD de 24 Pulgadas, Integrado Altavoz, Tiempo de Respuesta de 1 ms (1920x1080, 100 Hz, VGA, HDMI 1.4) Negro
4.5 de 5 estrellas(45515036)
89,00 € (a partir de 2 julio, 2025 11:35 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk SSD Plus de 1 TB 2.5", SATA III SSD, velocidad de lectura con hasta 545 MB/s, 450 MB/s de escritura, Fácil actualización para arranque, apagado y carga
4.7 de 5 estrellas(47566673)
47,56 € (a partir de 2 julio, 2025 11:35 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Samsung Galaxy Book4, Ordenador Portátil Ultrafino 15.6" Full HD LED, Intel Core i5-1335U, 16GB RAM, 512GB SSD, Intel Iris Xe Graphics, Windows 11 Home, Gris, Teclado QWERTY Español
4.4 de 5 estrellas(445127)
599,00 € (a partir de 2 julio, 2025 11:36 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Adaptador WiFi USB para PC, AX900 Receptor WiFi 6 USB Doble Banda 5GHz 2.4GHz Dongle Antena Compatible con Windows 11/10/7
4.2 de 5 estrellas(425106)
8,99 € (a partir de 2 julio, 2025 11:36 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
[2024 Nuevo] TP-Link TL-MR105| Router 4G LTE (Cat 4), Router 3G/4G Velocidad de Red hasta 300Mpbs, MicroSim, Puerto Ethernet LAN/WAN, Antena Desmontable, Plug&Play
4.4 de 5 estrellas(4451892)
39,99 € (a partir de 2 julio, 2025 11:35 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

1 comentario en “Un fallo enorme en macOS High Sierra permite acceder como administrador sin contraseña”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).

Scroll al inicio