Parece haber un error grave en macOS High Sierra que habilita al superusuario root en una Mac con una contraseña en blanco y sin control de seguridad.
El error, descubierto por desarrollador Lemi Ergin , permite que cualquiera inicie sesión en una cuenta de administrador utilizando el nombre de usuario 'root' sin contraseña. Esto funciona cuando se intenta acceder a la cuenta de un administrador en una Mac desbloqueada, y también proporciona acceso en la pantalla de inicio de sesión de una Mac bloqueada.
Para replicar, siga estos pasos desde cualquier tipo de cuenta de Mac, administrador o invitado:
cuando saldrá ios 14
1. Abra Preferencias del sistema
2. Elija usuarios y grupos
3. Haga clic en el candado para realizar cambios.
4. Escriba 'root' en el campo de nombre de usuario.
5. Mueva el mouse al campo Contraseña y haga clic allí, pero déjelo en blanco
6. Haga clic en desbloquear y debería permitirle acceso completo para agregar una nueva cuenta de administrador.
En la pantalla de inicio de sesión, también puede usar el truco de root para obtener acceso a una Mac después de que la función se haya habilitado en Preferencias del sistema. En la pantalla de inicio de sesión, haga clic en 'Otro' y luego ingrese 'root' nuevamente sin contraseña.
Esto permite el acceso de nivel de administrador directamente desde la pantalla de inicio de sesión bloqueada, con la cuenta capaz de ver todo en la computadora.
cómo sacar tu tarjeta SIM
Parece que este error está presente en la versión actual de macOS High Sierra, 10.13.1, y en la versión beta de macOS 10.13.2 que se está probando en este momento. No está claro cómo un error tan importante pasó por Apple, pero es probable que esto sea algo que la compañía abordará de inmediato.
Hasta que se solucione el problema, puede habilitar una cuenta root con una contraseña para evitar que el error funcione. Tenemos un procedimiento completo con un resumen completo de los pasos. disponible aquí .
Actualizar: Un portavoz de Apple dijo Eterno que se está trabajando en una solución:
'Estamos trabajando en una actualización de software para abordar este problema. Mientras tanto, establecer una contraseña de root evita el acceso no autorizado a su Mac. Para habilitar el usuario raíz y establecer una contraseña, siga las instrucciones aquí: https://support.apple.com/en-us/HT204012. Si un usuario raíz ya está habilitado, para asegurarse de que no se establece una contraseña en blanco, siga las instrucciones de la sección 'Cambiar la contraseña de root'. '
Actualización 2: Apple lanzó una actualización de seguridad para abordar la vulnerabilidad el miércoles por la mañana. La actualización se puede descargar en todas las máquinas que ejecutan macOS 10.3.1 mediante el mecanismo de Actualización de software en la Mac App Store. Apple dice que enviará automáticamente la actualización a todos los usuarios que no la hayan instalado más tarde en el día.
En una declaración proporcionada a Eterno , Apple dijo que los ingenieros de la compañía comenzaron a trabajar en una solución tan pronto como se descubrió el problema. Apple también se disculpó por la vulnerabilidad y dijo que su proceso de desarrollo está siendo auditado para evitar que suceda algo similar en el futuro.
La seguridad es la máxima prioridad para todos los productos de Apple y, lamentablemente, tropezamos con esta versión de macOS.
Cuando nuestros ingenieros de seguridad se dieron cuenta del problema el martes por la tarde, inmediatamente comenzamos a trabajar en una actualización que cierra el agujero de seguridad. Esta mañana, a partir de las 8 a.m., la actualización está disponible para descargar y, a partir de hoy, se instalará automáticamente en todos los sistemas que ejecuten la última versión (10.13.1) de macOS High Sierra.
lo que viene con un iphone 12Lamentamos enormemente este error y pedimos disculpas a todos los usuarios de Mac, tanto por la liberación con esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para ayudar a evitar que esto vuelva a suceder.
Todos los usuarios deben descargar la nueva actualización de seguridad de inmediato.
Entradas Populares