Bug en macOS High Sierra habilita los permisos de Admin sin Contraseña

Se encontro un bug en macOS Sierra que permite tener permisos de administrador sin poner la contraseña del mismo. El desarrollador Lemi Orhan Ergin encontró el grave error que le permite a cualquier persona acceder a la raíz de su Mac al intentar iniciar sesión con el nombre de usuario «root» y dejando el espacio de la contraseña en blanco. La vulnerabilidad se puede arreglar fácilmente, hasta que Apple libere un parche en su siguiente actualización. El error se encuentra actualmente en la última versión pública de macOS High Sierra, 10.13.1, así como en macOS 10.13.2 beta.

Usted puede hacer la prueba en su Mac y comprobar si su equipo esta vulnerable, siga los siguientes pasos:

  1. Abra Preferencias del sistema.
  2. Elija Usuarios y Grupos en la esquina inferior izquierda.
  3. Haga clic en el candadito (🔓) en la esquina inferior izquierda.
  4. En el cuadro de inicio de sesión, escriba «root» como nombre de usuario.
  5. Mueva el mouse al campo Contraseña, haga clic allí, pero déjelo en blanco.
  6. Ahora haz clic en desbloquear.
  7. Esto ahora debería permitirle acceder a la cuenta de administrador, y darle la capacidad de actualizar la contraseña.

Como todo buen desarrollador, Lemi Orhan aviso a Apple lo antes posible y tuve respuesta casi inmediata:

https://platform.twitter.com/widgets.js

¿Como protegerse ante esta vulnerabilidad? Solo hay que activar la cuenta Root con una contraseña. Siga estos pasos:

  1. Desde el menú de Apple (), seleccione Preferencias del Sistema, luego haga clic en Usuarios y Grupos
  2. Haga clic en el icono de candado en la esquina inferior izquierda, luego ingrese sus credenciales de administrador
  3. Haga clic en Opciones de inicio de sesión en el lado izquierdo
  4. Luego seleccione «Unirme», luego elige Abrir Utilidad de Directorio
  5. Haga clic en el ícono de candado que aparece y luego ingrese sus credenciales de administrador
  6. En la barra de menú de la Utilidad de directorio, haga clic en Editar, luego habilite Usuario root y luego elija una contraseña para el usuario root.
andrescouvel
andrescouvel
Artículos: 12