🎉Presentando la nueva función en La Comunidad. ¡Votos!🎉

¿Alguien te ayudó o alguna respuesta o Sugerencia de Usuarios permitió resolver tu problema? Selecciona la flecha que apunta hacia arriba para votar a favor. Tus comentarios sirven de ayuda para otras personas. Obtén más información sobre cuándo debes votar a favor: Vota en la Comunidad de soporte de Apple.

Parece que nadie ha participado en esta conversación desde hace mucho tiempo. Para empezar una conversación, haz una nueva pregunta.

Perfil de usuario para usuario: JoseD.Nieto
JoseD.Nieto Autor
Nivel de usuario: Nivel 1
4 puntos

*** macOS High Sierra

Srs. de Apple


El tema del “agujero de seguridad” en macOS High Sierra, que permite activar el usuario “ROOT” desde cualquier ventana de verificación de usuario, es extraordinariamente gigante !!!


Se puede acceder a dicho usuario root, incluso desde una cuenta con controles parentales, y por supuesto desde cualquier cuenta.


Quizá la vía más sencilla, es forzar la aparición de la ventana de “autorización” para utilizar aplicaciones “no permitidas”; basta con ingresar el usuario=root y dar doble <enter> seguido (dejando la password en blanco)… lo que sigue es vía libre hasta las tripas de Mac localmente y desde cualquier punto del planeta vía internet


Por cierto; no sirve de nada cambiar la password del usuario “root”; pues la password en blanco+doble <enter>, es siempre superior a la supuesta password que defina el usuario


No se trata de ser alarmista, pero esto es una bomba atómica, más grave que cualquier virus informático. Creo que deberían informar a la comunidad Mac internacional, un plan inmediato de contingencia y posibles soluciones


Saludos

Jose D. Nieto



<Retitulado por el Moderador>

iMac, macOS High Sierra (10.13.1)

Publicado el 30/11/2017 08:03 a. m.

Responder
Pregunta marcada como Mejor respuesta
Perfil de usuario para usuario: a-campos
a-campos
Nivel de usuario: Nivel 6
15.688 puntos

Publicado el 1/12/2017 12:58 a. m.

Hola JoseD.Nieto


Es verdad que el agujero era grande pero solo era accesible si el equipo estaba con el usuario desbloqueado, este problena ya lo atajó Apple ayer y para nuestra tranquilidad es en forma de actualización del sistema. Por ello insto a todos los usarios a instalar la última actualización del sistema para no correr riesgos.


Estas cosas pasan en todos los sistema lo bueno es que haya una solución pornta y que se actu rápido instalado la actualiación para ello.


Aquí tines mas información del parche de seguridad.


About the security content of Security Update 2017-001 - Apple Support


Un saludo.

Ver la respuesta en contexto
6 respuestas

No hay respuestas.

*** macOS High Sierra

Bienvenido a la Comunidad de soporte de Apple
Un foro donde los clientes de Apple se ayudan entre sí con sus productos. Comienza con tu Apple ID.
Más información Regístrate