Inicio de sesión del usuario administrador root sin contraseña permitido en Mac OSX High Sierra.Hoy no es un buen día para Apple.
Un investigador turco de la firma Iyzico Lemi OrhanErgin, ha descubierto una vulnerabilidad informática en el sistema operativo MacOS High Sierra, la última versión disponible, que permite que cualquiera pueda saltarse la seguridad y acceder al ordenador sin introducir la contraseña del propietario.
Como Lemi Orhan Ergin informó por primera vez en Twitter , puede omitir casi cualquier diálogo de seguridad en Mac OSX High Sierra (10.13) al usar el usuario root sin una contraseña.
Detectada una vulnerabilidad en macOS High Sierra que permite iniciar sesión como administrador sin contraseña. En concreto, este acceso era posible desde el menú de ‘Usuarios y grupos’, dentro de la sección de ‘Preferencias del sistema’. Allí, según ha relatado Lemi Orhan Ergin, quien desee acceder al ordenador tiene que pulsar el icono del candado para cambiar la configuración. Además, el investigador de ciberseguridad John Bambenek ha confirmado que este ‘bug’ puede permitir a un tercero controlar el equipo de forma remota.
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use «root» with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017
Si usas el usuario root y haces clic en Desbloquear varias veces; eventualmente omitirá el diálogo y se le otorgarán privilegios de administrador. Al dejar el espacio destinado para la contraseña vacío MacOS y después de unos segundos intentándolo podrás entrar.
Puedes intentarlo si vas a la pantalla de configuración de Usuarios y Grupos y hacse clic en Bloquear en la parte inferior.
Actualización: Asegúrese de deshabilitar el usuario root de tu equipo MAC hasta que Apple ponga un parche este bug de seguridad. O crearlo con una contraseña.
Es un error muy grave y la compañía norteamericana ha reconocido el problema en un comunicado oficial en el que detalla los pasos para solucionar temporalmente el problema, que os ponemos más abajo.
Su equipo de ingenieros trabaja para lanzar lo antes posible una actualización para solucionar este agujero de seguridad que ya fue revelado en foros oficiales de Apple hace diez días y que Twitter ha viralizado.
«Estamos trabajando en una actualización de software para resolver este problema», aseguran fuentes de la compañía.
¿Cómo arreglar los problemas de seguridad de Mac OSX High Sierra?
Hasta que Apple lo arregle, existe una solución temporal; establecer una contraseña de root (administrador), evitar el acceso no autorizado al Mac. Para habilitar el usuario root y establecer una contraseña, es neceasrio las instrucciones que se encuentran aquí.
Asegúrese de deshabilitar el usuario raíz en Preferencias del sistema para evitar que esto empeore.
Para una solución rápida, establezca una contraseña no predeterminada en el usuario root a través del terminal.
$ sudo passwd -u root
Una vez que se ha establecido una contraseña, ya no podra usar el ataquete el campo vacio.
Otra opción para cambiar la contraseña de root
- Elija el menú Apple > Preferencias del Sistema, luego haga clic en Usuarios y Grupos (o Cuentas).
- Haga clic en
, luego ingrese un nombre de administrador y contraseña. - Haz clic en Opciones de ingreso.
- Haga clic en Unirse (o Editar).
- Haga clic en Abrir la Utilidad de directorio.
- Haga clic
en la ventana de la Utilidad de directorio, luego ingrese un nombre de administrador y una contraseña. - Desde la barra de menú en la Utilidad de directorio, elija Editar> Cambiar contraseña raíz …
- Ingrese una contraseña de root cuando se le solicite.
También aplicable a la gestión remota
El riesgo es aún mayor, si ha habilitado la administración remota, cualquier persona puede iniciar sesión en su Mac utilizando el usuario admistrador root con una contraseña vacía.
Esperemos que Apple lo solucione rápido.
Actualización: Apple ha anunciado la disponibilidad de la actualización de Seguridad 2017-01 para macOS High Sierra que corrige la vulnerabilidad que permite iniciar sesión como administrador sin contraseña.
. Leer artículo completo en Frikipandi Inicio de sesión del usuario administrador root sin contraseña permitido en Mac OSX High Sierra.Entradas recientes para Inicio de sesión del usuario administrador root sin contraseña permitido en Mac OSX High Sierra
- Una leyenda de Mercedes en la F1 llega a Gran Turismo 7 en su nueva actualización
- Microsoft Flight Simulator 2024 ya está disponible
- Need for Speed Unbound Vol. 9: Prepare for Lockdown
- JUEGA GRATIS A EA SPORTS F1 24 TODO EL FIN DE SEMANA
- Canva presenta las tendencias creativas que dominarán la industria del diseño gráfico en 2025