Anuncio:

Conoce a los Colaboradores Destacados de la Comunidad Oficial de Soporte de Apple en español
Son apasionados de la tecnología. Tienen un conocimiento profundo de productos y del ecosistema de Apple
Son gente única que les encanta resolver problemas
Disfrutan compartiendo lo que saben y ayudando a otras personas como tú

Videos de consejos y trucos de soporte de Apple especialmente para ti en Apple YouTube.
Suscríbete al Apple YouTube España, Apple YouTube Mexico, Apple YouTube Colombia, Apple YouTube Chile.
Cómo tomar fotos con el iPhone

Anuncio: ¿Estás considerando una Capacitación para técnicos de AppleCare?

Acerca de la certificaciones de servicio de AppleCare para los técnicos de iOS y de Mac.
Con novedosas prestaciones inspiradas en los profesionales pero diseñado para todos, como un nuevo modo oscuro y Stack, descubre macOS Mojave

Parece que nadie ha participado en esta conversación desde hace mucho tiempo. Para empezar una conversación, haz una nueva pregunta.

Pregunta:

Pregunta: *** macOS High Sierra

Srs. de Apple


El tema del “agujero de seguridad” en macOS High Sierra, que permite activar el usuario “ROOT” desde cualquier ventana de verificación de usuario, es extraordinariamente gigante !!!


Se puede acceder a dicho usuario root, incluso desde una cuenta con controles parentales, y por supuesto desde cualquier cuenta.


Quizá la vía más sencilla, es forzar la aparición de la ventana de “autorización” para utilizar aplicaciones “no permitidas”; basta con ingresar el usuario=root y dar doble <enter> seguido (dejando la password en blanco)… lo que sigue es vía libre hasta las tripas de Mac localmente y desde cualquier punto del planeta vía internet


Por cierto; no sirve de nada cambiar la password del usuario “root”; pues la password en blanco+doble <enter>, es siempre superior a la supuesta password que defina el usuario


No se trata de ser alarmista, pero esto es una bomba atómica, más grave que cualquier virus informático. Creo que deberían informar a la comunidad Mac internacional, un plan inmediato de contingencia y posibles soluciones


Saludos

Jose D. Nieto



<Retitulado por el Moderador>

iMac, macOS High Sierra (10.13.1)

Publicado el

Responder
Pregunta marcada como Útil

1/12/2017 12:58 AM en respuesta a JoseD.Nieto En respuesta a JoseD.Nieto

Hola JoseD.Nieto


Es verdad que el agujero era grande pero solo era accesible si el equipo estaba con el usuario desbloqueado, este problena ya lo atajó Apple ayer y para nuestra tranquilidad es en forma de actualización del sistema. Por ello insto a todos los usarios a instalar la última actualización del sistema para no correr riesgos.


Estas cosas pasan en todos los sistema lo bueno es que haya una solución pornta y que se actu rápido instalado la actualiación para ello.


Aquí tines mas información del parche de seguridad.


About the security content of Security Update 2017-001 - Apple Support


Un saludo.

Pregunta marcada como Útil

30/11/2017 03:54 PM en respuesta a JoseD.Nieto En respuesta a JoseD.Nieto

Hola JoseD.Nieto,


No puedo hablar por Apple ya que soy solo un usuario como usted que forma parte de estas Comunidades, pero concuerdo con usted en que este fallo ha supuesto un enorme riesgo para los usuarios de macOS High Sierra.


Afortunadamente, el equipo de desarrollo de Apple ha tomado cartas en el asunto y a liberado recientemente una actualización para cerrar este agujero de seguridad, es altamente recomendable que todos aquellos que utilicen macOS High Sierra 10.3.1 abran la Mac App Store y verifiquen que su sistema se encuentre actualizado, instalando a la brevedad aquellas actualizaciones de seguridad que estuvieran disponibles.


Por la obligada pronta respuesta de Apple para corregir este fallo, ocurrió que, para algunos usuarios, tras instalar esta actualización de seguridad lleguen a presentar algún problema al momento de intentar usar los servicios para compartir archivos. Si algún usuario presenta dicho problema, puede resolverlo introduciendo el siguiente comando desde la aplicación Terminal, esta se encuentra en la carpeta de Utilidades dentro de la carpeta Aplicaciones.

sudo /usr/libexec/configureLocalKDC

Al presionar return o enter, se nos solicitará introducir la contraseña de administrador, aunque hay que tener cuidado al introducirla ya que no aparecerá en pantalla mientras la estamos escribiendo. Después de ingresarla correctamente, solo hay que presionar return o enter y cerrar la aplicación Terminal (Repair file sharing after Security Update 2017-001 for macOS High Sierra 10.13.1 - Apple Support).


Es importante estar muy al pendiente ante alguna futura actualización que Apple pueda liberar en los próximos días.


Te agradezco por compartir con nosotros tu opinión JoseD.Nieto, es de reconocer también que la retroalimentación que hay entre los usuarios de los productos de Apple ante algún fallo como este, ha permitido el que ellos puedan atender el asunto lo más rápido posible.


Saludos.

La conversación continúa

Lee todas las respuestas

El contenido de la página fue cargado

Pregunta marcada como Útil

1/12/2017 12:58 AM en respuesta a JoseD.Nieto En respuesta a JoseD.Nieto

Hola JoseD.Nieto


Es verdad que el agujero era grande pero solo era accesible si el equipo estaba con el usuario desbloqueado, este problena ya lo atajó Apple ayer y para nuestra tranquilidad es en forma de actualización del sistema. Por ello insto a todos los usarios a instalar la última actualización del sistema para no correr riesgos.


Estas cosas pasan en todos los sistema lo bueno es que haya una solución pornta y que se actu rápido instalado la actualiación para ello.


Aquí tines mas información del parche de seguridad.


About the security content of Security Update 2017-001 - Apple Support


Un saludo.

1/12/2017 12:58 AM

Responder Útil (1)
Pregunta marcada como Útil

30/11/2017 03:54 PM en respuesta a JoseD.Nieto En respuesta a JoseD.Nieto

Hola JoseD.Nieto,


No puedo hablar por Apple ya que soy solo un usuario como usted que forma parte de estas Comunidades, pero concuerdo con usted en que este fallo ha supuesto un enorme riesgo para los usuarios de macOS High Sierra.


Afortunadamente, el equipo de desarrollo de Apple ha tomado cartas en el asunto y a liberado recientemente una actualización para cerrar este agujero de seguridad, es altamente recomendable que todos aquellos que utilicen macOS High Sierra 10.3.1 abran la Mac App Store y verifiquen que su sistema se encuentre actualizado, instalando a la brevedad aquellas actualizaciones de seguridad que estuvieran disponibles.


Por la obligada pronta respuesta de Apple para corregir este fallo, ocurrió que, para algunos usuarios, tras instalar esta actualización de seguridad lleguen a presentar algún problema al momento de intentar usar los servicios para compartir archivos. Si algún usuario presenta dicho problema, puede resolverlo introduciendo el siguiente comando desde la aplicación Terminal, esta se encuentra en la carpeta de Utilidades dentro de la carpeta Aplicaciones.

sudo /usr/libexec/configureLocalKDC

Al presionar return o enter, se nos solicitará introducir la contraseña de administrador, aunque hay que tener cuidado al introducirla ya que no aparecerá en pantalla mientras la estamos escribiendo. Después de ingresarla correctamente, solo hay que presionar return o enter y cerrar la aplicación Terminal (Repair file sharing after Security Update 2017-001 for macOS High Sierra 10.13.1 - Apple Support).


Es importante estar muy al pendiente ante alguna futura actualización que Apple pueda liberar en los próximos días.


Te agradezco por compartir con nosotros tu opinión JoseD.Nieto, es de reconocer también que la retroalimentación que hay entre los usuarios de los productos de Apple ante algún fallo como este, ha permitido el que ellos puedan atender el asunto lo más rápido posible.


Saludos.

30/11/2017 03:54 PM

Responder Útil (1)

30/11/2017 03:53 PM en respuesta a JoseD.Nieto En respuesta a JoseD.Nieto

Gracias a todos por sus respuestas, ya mismo ínstalo la actualización


Solo dos comentarios. Primero; creo que precisamente el problema es que cualquier usuario activo -desbloqueado- y “curioso” (incluso un niño, desde una sesión con controles parentales) puede acceder al usuario root. Ni se diga un usuario-trabajador curioso-disconforme-bromista-etc que podría arruinar una oficina completa


Y el segundo; creo que se debería sugerir a la comunidad Mac internacional, que etiqueten o eliminen los backups (TimeMachine) de la versión HS 13.0 y 13.1 anteriores a la instalación de la reciente actualización


Saludos

José D. Nieto

30/11/2017 03:53 PM

Responder Útil

1/12/2017 03:08 AM en respuesta a JoseD.Nieto En respuesta a JoseD.Nieto

Para cuando has puesto este mensaje el problema ya estaba solucionado. El garrafal error se detectó a última hora del día 28 y a primera del 29 ya estaba el parche.


Por otra parte aunque el error ha sido muy grave entre los graves sin justificación alguna por parte de Apple, yo creo que hasta se podría definir como "***" de Apple... todos los problemas que requieren acceso físico al equipo pasan a tener una importancia relativa.


Hace unos años Debian, el sistema operativo más utilizado en servidores de internet, tuvo un problema similar, también requería tener acceso físico al servidor así que el error apenas tuvo repercusión.


No intento justificar lo injustificable y Apple está recibiendo el estirón de orejas que "***", pero como bien dices... no hay que ser alarmistas.



<Publicación editada por el Moderador, disculpe las molestias>

1/12/2017 03:08 AM

Responder Útil
Perfil de usuario para usuario: JoseD.Nieto

Pregunta: *** macOS High Sierra