Foro deddicado a la seguridad y privacidad
#17755 por SuperWooper
Mié, 29 Nov 2017, 12:44
Se ha descubierto una grave vulnerabilidad que permitiría a un usuario acceder a un ordenador macOS High Sierra como root es decir con permiso de administrador lo que da acceso a todo el sistema sin ninguna limitación.

Cuando sale la pantalla de USUARIO/CONTRASEÑA si escribes como usuario root y le das a siguiente o desbloquear te permite entrar en el sistema ya que ROOT no tiene contraseña por lo que es recomendable hasta que Apple actualice el sistema poner una contraseña en ROOT.

Imagen

SOLUCIONES:


Click en Apple
Click Preferencias del Sistema
Click en Usuarios y Grupos
Click en el candado para desbloquear
Introduce tu PassWord
Click en **Opciones de Login*.
Click en elegir o editar.
Click en Abrir Directorio de Utilidad.
Click en tel candado icon.
Enter your Password.
Click en editar Menu Bar
Click en **Habilitar Usuario Root*.
Introduce y confirma una contraseña para Root. (Asegurate de que sea fuerte y única)

Esta segunda opción es muy sencilla pero si no estás acostumbrado a trabajar con el bash es mejor la primera aunque sea más larga.

Abre el Terminal
Escribe: sudo passwd -u root.
Introduce y confirma una contraseña para Root.

Apple lanza una actualización de seguridad y pide disculpas (30 noviembre 2017)

“La seguridad es una prioridad para todos los productos de Apple, y lamentablemente ha habido un tropiezo con esta versión de macOS.

Cuando nuestros ingenieros se seguridad conocieron el problema el martes por la tarde, empezamos a trabajar de inmediato en una actualización para cerrar el agujero de seguridad. La actualización está disponible para descargar desde las 8 de la mañana.

Esta actualización se descargará automáticamente en todos los sistemas operativos que ejecuten la última versión de macOS High Sierra 10.13.1.”

“Lamentamos mucho este error y pedimos disculpas a todos los usuarios de Mac, tanto por haber lanzado el software con esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para evitar que esto vuelva a suceder”


PD: Algunos expertos en seguridad informática dicen que más que un fallo parece una puerta trasera que se ha dejado abierta de forma consciente porque es un fallo de nivel básico.

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 13 invitados