Un fallo enorme en macOS High Sierra permite acceder como administrador sin contraseña

Por /

Ayer un usuario de Twitter mandó un mensaje a Apple indicando que había encontrado un GRAN fallo de seguridad en la última versión del sistema operativo, High Sierra. El fallo hace que cualquiera, con unos pocos clics, pueda ser administrador de tu equipo (y por lo tanto hacer todos los cambios que quiera) de manera muy sencilla.

Lo hemos probado y funciona.

Apple lo ha confirmado y mandado lo siguiente:

“We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.”

Esto afecta a todos los usuarios que tengan este sistema operativo.

El fallo es muy sencillo de aprovechar (en el vídeo del post encima de estas líneas se muestra). Entras en Preferencias del Sistema > Usuarios y Grupos y ahí entra con el usuario root  (es el administrador de los sistemas Unix/Linux) y sin contraseña. Tras unos pocos intentos te permite acceso.

Solución:

La solución que recomendamos los técnicos, y Apple, es ponerle una contraseña a este usuario root. Para ello sigue las instrucciones de este artículo: https://support.apple.com/es-es/HT204012 donde pone Cambiar la contraseña root.

Nota: no deshabiliteis el usuario root como han hecho algunos porque no soluciona el problema.

Lo tienes explicado en este vídeo también:

https://twitter.com/reneritchie/status/935627307565355014?ref_src=twsrc%5Etfw

No está claro si Apple va a mandar una actualización pero con el fallo de seguridad tan enorme (de los más sencillos y evidentes que hemos visto últimamente) que es, deberían.

Y para acabar, para los frikis, os dejo una imagen de un twittero que nos ha encantado:

 

 

Os recomendamos los siguientes productos relacionados con la informática:

 

ASUS Monitor VA27EHF Eye Care Gaming 27" (IPS, Full HD, sin marcos, 100 Hz, sincronización adaptativa, MPRT de 1 ms, HDMI, luz azul baja, sin parpadeos, montaje en pared)
4.6 out of 5 stars(2660)
109,99 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk 64GB Ultra USB Flash Drive USB 3.0 Up to 130 MB/s Read, Black, (Pack of 1)
4.6 out of 5 stars(185702)
6,98 € (as of 20 noviembre, 2024 08:43 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Basesailor Adaptador USB a USB C 3-Pack,USB C Hembra a USB Macho Convertidor Cable Cargador Tipo A para iPhone 16 15 14 13 Pro,Apple Watch 8 9,AirPods,iPad 2024,CarPlay,Samsung Galaxy S23 S24 Ultra
4.6 out of 5 stars(97346)
7,99 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Disco Duro Externo 500GB - 2.5" USB 3.0 Ultrafino Diseño Metálico HDD Portátil para Mac, PC, Laptop, Ordenador, Xbox One, PS4, Smart TV, Chromebook - Grey
4.5 out of 5 stars(53950)
27,59 € (as of 20 noviembre, 2024 08:43 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Paquete de 2 Cables de Carga rápida para iPhone de 2m [Certificado Apple MFi], USB Tipo C a Lightning Cable de Carga for Apple iPhone14 13 12 Pro XR XS MAX X 8 Plus
4.5 out of 5 stars(1844)
11,99 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Kingston NV2 NVMe PCIe 4.0 SSD 1000G M.2 2280 -SNV2S/1000G
4.7 out of 5 stars(24271)
55,99 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP 200 - Ratón Inalámbrico (1000 dpi, Puerto USB, 2 Botones y Rueda de Desplazamiento, 12 Meses Duración Batería, Windows 7 y superiores, Mac OS 10.x y superiores, Chrome OS), Color Negro
4.5 out of 5 stars(10802)
7,99 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP 301 CH561EE, Negro, Cartucho de Tinta Original, Compatible con Impresoras de Inyección de Tinta HP DeskJet 1050, 2540, 3050, OfficeJet 2620, 4630, ENVY 4500, 5530
4.5 out of 5 stars(82001)
17,50 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP 15s-fq5100ns - Ordenador portátil de 15.6" Full HD (Intel Core i7-1255U, 16GB RAM, 512GB SSD, Intel Iris Xe Graphics, Sin Sistema Operativo) Plata - Teclado QWERTY Español
4.3 out of 5 stars(1393)
579,00 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Capturadora Video capturadora hdmi,USB a hdmi Vídeo Game Capture 1080P Transmisión en Vivo de Transmisión de Vídeo para Juegos, Transmisión, Enseñanza, Videoconferencia
4.2 out of 5 stars(2045)
7,98 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

1 comentario en “Un fallo enorme en macOS High Sierra permite acceder como administrador sin contraseña”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).

Scroll al inicio