Inicio de sesión del usuario administrador root sin contraseña permitido en Mac OSX High Sierra

Inicio de sesión del usuario administrador root sin contraseña permitido en Mac OSX High Sierra.Hoy no es un buen día para Apple.

Un investigador turco de la firma Iyzico Lemi OrhanErgin, ha descubierto una vulnerabilidad informática en el sistema operativo MacOS High Sierra, la última versión disponible, que permite que cualquiera pueda saltarse la seguridad y acceder al ordenador sin introducir la contraseña del propietario.

Como Lemi Orhan Ergin informó por primera vez en Twitter , puede omitir casi cualquier diálogo de seguridad en Mac OSX High Sierra (10.13) al usar el usuario root sin una contraseña.

Detectada una vulnerabilidad en macOS High Sierra que permite iniciar sesión como administrador sin contraseña. En concreto, este acceso era posible desde el menú de ‘Usuarios y grupos’, dentro de la sección de ‘Preferencias del sistema’. Allí, según ha relatado Lemi Orhan Ergin, quien desee acceder al ordenador tiene que pulsar el icono del candado para cambiar la configuración. Además, el investigador de ciberseguridad John Bambenek ha confirmado que este ‘bug’ puede permitir a un tercero controlar el equipo de forma remota.

Ver más

You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use «root» with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs

— Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017

[amazon_link asins=’B00OQ2I6RC,B0721BNGW7,B072MW2G5H,B072K5Q1YK’ template=’ProductCarousel’ store=’frikipandi-21′ marketplace=’ES’ link_id=’c88fde72-d4f4-11e7-ae3a-1750b256d124′] Este error, considerado por los analistas como uno de los más graves que se recuerdan en la seguridad de productos de la compañía norteamericana, viene dado un descubrimiento de casualidad. Es fruto de intentar varias veces acceder al equipo con un usurio root sin contraseña.

Si usas el usuario root y haces clic en Desbloquear varias veces; eventualmente omitirá el diálogo y se le otorgarán privilegios de administrador. Al dejar el espacio destinado para la contraseña vacío MacOS y después de unos segundos intentándolo podrás entrar.

Puedes intentarlo si vas a la pantalla de configuración de Usuarios y Grupos y hacse clic en Bloquear en la parte inferior.

Actualización: Asegúrese de deshabilitar el usuario root de tu equipo MAC hasta que Apple ponga un parche este bug de seguridad. O crearlo con una contraseña.

Es un error muy grave y la compañía norteamericana ha reconocido el problema en un comunicado oficial en el que detalla los pasos para solucionar temporalmente el problema, que os ponemos más abajo.

Su equipo de ingenieros trabaja para lanzar lo antes posible una actualización para solucionar este agujero de seguridad que ya fue revelado en foros oficiales de Apple hace diez días y que Twitter ha viralizado.

«Estamos trabajando en una actualización de software para resolver este problema», aseguran fuentes de la compañía.

¿Cómo arreglar los problemas de seguridad de Mac OSX High Sierra?

Hasta que Apple lo arregle, existe una solución temporal; establecer una contraseña de root (administrador), evitar el acceso no autorizado al Mac. Para habilitar el usuario root y establecer una contraseña, es neceasrio las instrucciones que se encuentran aquí.

Asegúrese de deshabilitar el usuario raíz en Preferencias del sistema para evitar que esto empeore.

Para una solución rápida, establezca una contraseña no predeterminada en el usuario root a través del terminal.

$ sudo passwd -u root

Una vez que se ha establecido una contraseña, ya no podra usar el ataquete el campo vacio.

Otra opción para cambiar la contraseña de root

1. Elija el menú Apple > Preferencias del Sistema, luego haga clic en Usuarios y Grupos (o Cuentas).
2. Haga clic en  , luego ingrese un nombre de administrador y contraseña.
3. Haz clic en Opciones de ingreso.
4. Haga clic en Unirse (o Editar).
5. Haga clic en Abrir la Utilidad de directorio.
6. Haga clic   en la ventana de la Utilidad de directorio, luego ingrese un nombre de administrador y una contraseña.
7. Desde la barra de menú en la Utilidad de directorio, elija Editar> Cambiar contraseña raíz …
8. Ingrese una contraseña de root cuando se le solicite.

También aplicable a la gestión remota

El riesgo es aún mayor, si ha habilitado la administración remota, cualquier persona puede iniciar sesión en su Mac utilizando el usuario admistrador root con una contraseña vacía.

Esperemos que Apple lo solucione rápido.

Actualización: Apple ha anunciado la disponibilidad de la actualización de Seguridad 2017-01 para macOS High Sierra que corrige la vulnerabilidad que permite iniciar sesión como administrador sin contraseña.

. Leer artículo completo en Frikipandi Inicio de sesión del usuario administrador root sin contraseña permitido en Mac OSX High Sierra.

Entradas recientes para Inicio de sesión del usuario administrador root sin contraseña permitido en Mac OSX High Sierra

1. Electronic Arts celebra cinco años de su compromiso pionero con patentes de accesibilidad en la industria, añadiendo ocho patentes más y reforzando su compromiso con los juegos accesible
2. Revive tus momentos favoritos de la historia del fútbol con los nuevos equipos Classic XI de EA SPORTS FC 26
3. Clair Obscur: Expedition 33 es el mayor lanzamiento de un juego third-party en Xbox Game Pass de 2025
4. ELDEN RING NIGHTREIGN: THE FORSAKEN HOLLOWS ya está disponible
5. Spotify revela las canciones, artistas y pódcasts más escuchados de 2025