Gran falla de seguridad que permite a cualquier persona iniciar sesión en una Mac High Sierra
Wow, esta es una mala. En Mac que ejecuta la última versión de High Sierra – 10.13.1 (17B48) – parece que cualquiera puede iniciar sesión simplemente colocando “raíz” en el campo de nombre de usuario. Este es un gran, gran problema. Apple lo arreglará probablemente en cuestión de horas, pero santo moly. No dejes tu Mac desatendida hasta que esto se resuelva.
El error es más fácil de acceder yendo a Preferencias y luego ingresando uno de los paneles que tiene un candado en la esquina inferior izquierda. Normalmente, debe hacer clic en eso para ingresar su nombre de usuario y contraseña, que son necesarios para cambiar configuraciones importantes como las de Seguridad y privacidad.
¡No hay necesidad de hacer eso más! Simplemente ingrese “root” en lugar de su nombre de usuario y presione enter. Después de algunos intentos, debe iniciar sesión directamente. No es necesario que lo haga usted mismo para verificarlo. Hacerlo crea una cuenta “raíz” que otros pueden aprovechar si no la deshabilita.
El error parece haber sido notado por primera vez por Lemi Orhan Ergin , fundador de Software Craftsman Turkey, quien lo anotó públicamente en Twitter.
No hace falta decir que esto es increíblemente increíblemente malo. Una vez que inicie sesión, básicamente se habrá autenticado como propietario de la computadora. Puede agregar administradores, cambiar configuraciones críticas, bloquear el propietario actual, etc. No dejes tu Mac desatendida hasta que esto se resuelva.
Hasta ahora, esto ha funcionado en todos los paneles de preferencias que hemos probado, y cuando utilicé “root” en la pantalla de inicio de sesión, inmediatamente creó y detuvo a un nuevo usuario con privilegios de administrador del sistema. No funcionó en una máquina 10.13 (17A365), pero esa también está cargada con bloatware de AOL, lo siento, bloatware de juramento , que puede afectar las cosas.
Apple ofreció la siguiente declaración:
Estamos trabajando en una actualización de software para abordar este problema. Mientras tanto, establecer una contraseña de root evita el acceso no autorizado a tu Mac. Para habilitar el usuario raíz y establecer una contraseña, siga las instrucciones que figuran a continuación: https://support.apple.com/en-us/HT204012 . Si un usuario raíz ya está habilitado, para garantizar que no se establezca una contraseña en blanco, siga las instrucciones de la sección “Cambiar la contraseña de root”.
Puede encontrar Directory Utility a través de las instrucciones en ese enlace, pero también puede presionar el espacio de comando ahora para abrir Spotlight y simplemente escribirlo. Una vez que se abra, haga clic en el candado e ingrese su contraseña y luego en el menú Editar, verá tiene la opción de cambiar la contraseña de root. Se parece a esto:
Cualquier cosa es mejor que nada, que es la contraseña que el usuario root tiene ahora, pero que sea fuerte por si acaso.
Esperamos que Apple tenga una solución pronto, porque a pesar de que existe esta solución, no podemos estar seguros del alcance de esta falla en particular hasta que Apple eche un vistazo. Nadie debería dejar su Mac desatendida hasta que esto se resuelva.
Contact Information:
Devin Coldewey
Tags:
, Artificial Intelligence Newswire, Wire, United States, Spanish
Keywords: afds, afdsafds
