Un fallo enorme en macOS High Sierra permite acceder como administrador sin contraseรฑa

por

Ayer un usuario de Twitter mandรณ un mensaje a Apple indicando que habรญa encontrado un GRAN fallo de seguridad en la รบltima versiรณn del sistema operativo, High Sierra. El fallo hace que cualquiera, con unos pocos clics, pueda ser administrador de tu equipo (y por lo tanto hacer todos los cambios que quiera) de manera muy sencilla.

Lo hemos probado y funciona.

Apple lo ha confirmado y mandado lo siguiente:

โ€œWe are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructionsย here. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the โ€˜Change the root passwordโ€™ section.โ€

Esto afecta a todos los usuarios que tengan este sistema operativo.

El fallo es muy sencillo de aprovechar (en el vรญdeo del post encima de estas lรญneas se muestra). Entras en Preferencias del Sistema >ย Usuarios y Grupos y ahรญ entra con el usuario rootย  (es el administrador de los sistemas Unix/Linux) y sin contraseรฑa. Tras unos pocos intentos te permite acceso.

Soluciรณn:

La soluciรณn que recomendamos los tรฉcnicos, y Apple, es ponerle una contraseรฑa a este usuario root. Para ello sigue las instrucciones de este artรญculo:ย https://support.apple.com/es-es/HT204012 donde pone Cambiar la contraseรฑa root.

Nota: no deshabiliteis el usuario root como han hecho algunos porque no soluciona el problema.

Lo tienes explicado en este vรญdeo tambiรฉn:

https://twitter.com/reneritchie/status/935627307565355014?ref_src=twsrc%5Etfw

No estรก claro si Apple va a mandar una actualizaciรณn pero con el fallo de seguridad tan enorme (de los mรกs sencillos y evidentes que hemos visto รบltimamente) que es, deberรญan.

Y para acabar, para los frikis, os dejo una imagen de un twittero que nos ha encantado:

 

 

Os recomendamos los siguientes productos relacionados con la informรกtica:

 

Netac Memorias USB 2.0 32GB, Diseรฑo Giratorio Mini Pen Drive, Metal Externo Flash Drive para Computadoras, Tabletas Almacenamiento de Datos
4.2 de 5 estrellas (1789)
5,94ย โ‚ฌ (a partir de n/a - Mรกs informaciรณnLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y estรกn sujetos a cambios. Cualquier informaciรณn de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), segรบn corresponda] en el momento de la compra se aplicarรก a la compra de este producto.)
Epson C11CG29402 Expression Home XP-5100 - Impresora Color, Negro Mate
4.1 de 5 estrellas (5773)
86,04ย โ‚ฌ (a partir de n/a - Mรกs informaciรณnLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y estรกn sujetos a cambios. Cualquier informaciรณn de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), segรบn corresponda] en el momento de la compra se aplicarรก a la compra de este producto.)
ASUS GT710-SL-1GD5 GeForce GT 710 1 GB GDDR5 - Tarjeta grรกfica (GeForce GT 710, 1 GB, GDDR5, 32 bit, 2560 x 1600 Pixeles, PCI Express x16 2.0)
4.4 de 5 estrellas (807)
39,32ย โ‚ฌ (a partir de n/a - Mรกs informaciรณnLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y estรกn sujetos a cambios. Cualquier informaciรณn de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), segรบn corresponda] en el momento de la compra se aplicarรก a la compra de este producto.)
YUCUN 2.5 Pulgadas SATA III Disco Duro sรณlido Interno de Estado sรณlido R570 120GB SSD
4.5 de 5 estrellas (337)
20,88ย โ‚ฌ (a partir de n/a - Mรกs informaciรณnLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y estรกn sujetos a cambios. Cualquier informaciรณn de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), segรบn corresponda] en el momento de la compra se aplicarรก a la compra de este producto.)
E-Cheque Regalo de Amazon.es
4.8 de 5 estrellas (6227)
(a partir de n/a - Mรกs informaciรณnLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y estรกn sujetos a cambios. Cualquier informaciรณn de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), segรบn corresponda] en el momento de la compra se aplicarรก a la compra de este producto.)
Acer KA242Ybi - Monitor de 23,8" Full HD 75 Hz (60,5 cm, 1920x1080, Pantalla IPS LED, ZeroFrame y FreeSync, 250 nits, Tiempo de Respuesta 1ms, Conector VGA) - Color Negro
4.5 de 5 estrellas (158)
119,00ย โ‚ฌ (a partir de n/a - Mรกs informaciรณnLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y estรกn sujetos a cambios. Cualquier informaciรณn de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), segรบn corresponda] en el momento de la compra se aplicarรก a la compra de este producto.)
TP-Link -Bombilla LED Inteligente, Bombilla WiFi sin necesidad de Hub, Blanco Cรกlido,Regulable,E27, 8.7W 806lm, Compatible Alexa, Echo y Google Home, [Clase de eficiencia energรฉtica A+] (Tapo L510E)
4.3 de 5 estrellas (3972)
8,49ย โ‚ฌ (a partir de n/a - Mรกs informaciรณnLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y estรกn sujetos a cambios. Cualquier informaciรณn de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), segรบn corresponda] en el momento de la compra se aplicarรก a la compra de este producto.)
Akuoly Juego de tornillos M.2 SSD para la Montaje o Reparaciรณn de M2 Nvme SSD para Placa Base de Asus Gigabyte ASRock Msi, 21 piezas
4.4 de 5 estrellas (854)
6,99ย โ‚ฌ (a partir de n/a - Mรกs informaciรณnLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y estรกn sujetos a cambios. Cualquier informaciรณn de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), segรบn corresponda] en el momento de la compra se aplicarรก a la compra de este producto.)
PNY Attachรฉ 4 - Memoria USB 3.0 de 16 GB
4.7 de 5 estrellas (43)
4,90ย โ‚ฌ (a partir de n/a - Mรกs informaciรณnLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y estรกn sujetos a cambios. Cualquier informaciรณn de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), segรบn corresponda] en el momento de la compra se aplicarรก a la compra de este producto.)
BRITA MAXTRA+ โ€“ Packย 2ย filtros para el agua, Cartuchos filtrantes compatibles con jarras BRITA que reducen la cal y el cloro
4.7 de 5 estrellas (18100)
(a partir de n/a - Mรกs informaciรณnLos precios y la disponibilidad de los productos son exactos a partir de la fecha/hora indicada y estรกn sujetos a cambios. Cualquier informaciรณn de precio y disponibilidad que se muestre en [los sitios de Amazon relevantes), segรบn corresponda] en el momento de la compra se aplicarรก a la compra de este producto.)

1 comentario en ยซUn fallo enorme en macOS High Sierra permite acceder como administrador sin contraseรฑaยป

Deja un comentario

Resumen de nuestra Polรญtica de Privacidad

  • Responsable:ย SmythSys IT Consulting SLNE.
  • Finalidad:ย Gestionar y moderar los comentarios.
  • Legitimaciรณn:ย Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios:ย Tus datos se alojan en los servidores de OVH.
  • Derechos:ย Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la direcciรณn del responsable (en nuestra polรญtica de privacidad).

Time limit is exhausted. Please reload CAPTCHA.