TeknePolis Idea guardada 0 veces

Sé la primera persona en valorar esta idea Valorar

macOS High Sierra, un bug permite crear una cuenta de administrador sin contraseña

Un fallo de MacOS High Sierra puede ser explotado para crear una cuenta de administrador sin introducir una contraseña, el fallo puede ser explotado cuando intentas acceder a una cuenta de administrador en un Mac desbloqueado, pero también puede crear una cuenta de administrador desde la pantalla de inicio de sesión (es decir, con Mac bloqueado).

Concretamente, el fallo se encontró en macOS High Sierra 10.13 y en la beta de macOS 10.13.2. Podemos confirmar que hemos verificado personalmente la existencia del bug en macOS High Sierra 10.13 (versión estable).

Apple ya ha hecho una declaración oficial

Estamos trabajando en una actualización de software que corrige el problema. Mientras tanto, establecer una contraseña de root evita el acceso no autorizado a tu Mac. Para habilitar el usuario raíz y establecer una contraseña, consulte las instrucciones en esta dirección. Si un usuario Root ya está activo, para asegurarse de que no se ha configurado una contraseña vacía, siga las instrucciones de la sección “Cambiar la contraseña de root”.

En Mac desbloqueado, para comprobar si el fallo está presente, simplemente siga estos pasos:

Abrir preferencias del sistema

Seleccionar usuarios y grupos

Haga clic en el icono del candado para hacer cambios

Escribe “root” en el campo Nombre de usuario

Desplácese al campo Contraseña, haga clic y deje el campo en blanco.

Haga clic en Desbloquear: Debería tener la opción de agregar una nueva cuenta de administrador.
En un Mac bloqueado, si tu cuenta de invitado está activa, puedes usar el mismo error desde la pantalla de inicio de sesión haciendo clic en “Más” e introduciendo “root” como tu nombre de usuario y contraseña en blanco. Esto es incluso más peligroso que la hipótesis anterior, ya que el acceso al contenido de Mac se puede hacer sin que el propietario lo desbloquee.

A la espera del arreglo oficial, es posible contener los riesgos, desactivando primero la cuenta de invitado, a través de los siguientes pasos:

Iniciar preferencias del sistema

Seleccionar usuarios y grupos

Seleccionar usuario invitado

Desmarque la casilla “Permitir que los huéspedes inicien sesión en este equipo”.
Otra cosa a hacer es reemplazar la contraseña de root en MacOS High Sierra, como lo sugiere Apple (ver paso de apertura). Los pasos para evitar dejar el campo de contraseña en blanco para el usuario root introduciendo una contraseña real son los siguientes:

Abrir preferencias del sistema

Seleccionar usuarios y grupos

Seleccione Opciones de inicio de sesión

Seleccione “Iniciar sesión” en la entrada de cuenta de red del servidor

Seleccionar Open Utility Directory

Haga clic en el icono de bloqueo e introduzca su contraseña para realizar cambios.

En el menú de la barra seleccione “Editar” y “Cambiar contraseña de usuario root”.

Introduzca una nueva contraseña
fuente

>>> Si usas Telegram te interesa apuntarte a nuestro Canal de Telegram, con todos los artículos del blog y mucho más.

Fuente: este post proviene de TeknePolis, donde puedes consultar el contenido original.

¿Vulnera este post tus derechos? Pincha aquí.

Creado: 29/11/2017 10:11

¿Qué te ha parecido esta idea?

Esta idea proviene de:

TeknePolishttps://www.teknepolis.com/

Y estas son sus últimas ideas publicadas:

TeknePolis

Bonfire de Facebook es la nueva aplicación de videollamadas grupales

La gente de Facebook seguro que está embarcada en una buena cantidad de proyectos interesantes, mas uno que ha trascendido, y que ha llamada mucho la atención de la gente, es el de una aplicación de v ...

TeknePolis

Cómo Liberar espacio en WhatsApp para Android sencillamente

Hoy tenemos nuevo Truco WhatsApp, y es que vamos a ver cómo liberar espacio dentro de WhatsApp para Android es tan sencillo como seguir unos simples pasos que no nos llevarán demasiado tiempo. De esta ...

TeknePolis

Mamá, Quiero Ser Astronauta, para Android y iOS

Hoy queremos presentaros Mamá, Quiero Ser Astronauta, el nuevo juego de Zombie Brothers Games, un estudio de videojuegos independientes creados por uno de nuestros editores. Se trata de un original ju ...

TeknePolis

Telegram alcanza los 200 millones de usuarios mensuales activos

Telegram ha alcanzado un nuevo récord, nada menos que 200 millones de usuarios activos al mes utilizan la aplicación de mensajería instantánea rusa. Este éxito se basa no sólo en la funcionalidad de l ...

Etiquetas: Apple

Recomendamos

Relacionado

Apple Hack MacOs ...

Terrible falla de seguridad amenaza a MacOs High Sierra

Existe una terrible falla de seguridad que amenaza a MacOs High Sierra, dicha falla permite a cualquier persona que pueda operar físicamente una computadora con dicho sistema operativo, a obtener acceso como administrador del sistema, sin mucho más que introducir una contraseña. Recientemente Apple confirmo que está trabajando en una actualización del sistema operativo para reparar el problema, ta ...

Vida Tecno

Mac

Por qué no debe usar una cuenta de administrador como su cuenta principal

Casi todo el mundo utiliza una cuenta de administrador para la cuenta del equipo principal. Pero hay riesgos de seguridad asociados con eso. Si un programa malicioso o los atacantes pueden controlar su cuenta de usuario, pueden causar mucho más daño con una cuenta de administrador que con una cuenta estándar. Puede protegerse utilizando una cuenta estándar como cuenta principal y elevando temporal ...

Blog de Frankhowto

tecnología y redes instalar macos ...

Instalar en macOS Sierra aplicaciones no firmadas por Apple

Instalar en macOS Sierra aplicaciones no firmadas por Apple Los usuarios de Mac, estamos acostumbrados a no tener demasiadas restricciones a la hora de instalar aplicaciones o programas de desarrolladores no identificados. Normalmente sólo tenías que acceder al área de seguridad y privacidad dentro de los ajustes del Mac, y seleccionar la opción “Cualquier sitio”. Con esta opción, el s ...

Vida Tecno

Mac

Cómo crear un instalador de arranque de macOS

Si desea realizar una instalación limpia de macOS en su Mac, deberá crear un instalador USB de inicio. Una instalación limpia puede ser muy útil para limpiar tu Mac de cualquier archivo de sistema innecesario que se haya acumulado con el tiempo o para acelerar tu Mac. Crear un instalador de arranque es muy fácil, y hay una variedad de métodos para hacerlo. Siga los pasos que se indican a continuac ...

Vida Tecno

Windows

¿Qué es una cuenta de usuario estándar y cómo habilitar una en Windows?

Cuando instale y configure por primera vez su sistema operativo Windows, Windows le pedirá que cree una cuenta de usuario para poder utilizarlo. De forma predeterminada, la primera cuenta de usuario que se crea en Windows es la cuenta de administrador. Esta cuenta de administrador predeterminada le permite modificar la configuración del sistema, instalar controladores, software y otras actualizaci ...

Vida Tecno

Navegadores

Cómo ejecutar Firefox Quantum y Firefox Nightly simultáneamenteSí, Firefox Quantum y Firefox Nightly pueden funcionar juntos. Aquí está el cómo.

Aunque es posible ejecutar Firefox Quantum y Firefox Nightly simultáneamente, requiere cierta configuración. Necesitará crear algunos perfiles para evitar que las aplicaciones entren en conflicto entre sí. Crear un nuevo perfil nocturno de Firefox 1. Cierre todas las instancias del navegador Firefox. 2. Abra el administrador de perfiles de Firefox: En macOS y Linux introduzca el comando firefox ...

Vida Tecno

Mac

Cómo instalar macOS en VirtualBox. Apple siempre ha dificultado la instalación de su sistema operativo en hardware que no sea de Apple. Sin embargo, es posible instalar macOS en VirtualBox. Aquí está el cómo.

Como usuario de Windows, puede haber ocasiones en las que necesite utilizar macOS pero no tenga dinero para invertir en su propio ordenador Mac. Apple siempre ha dificultado la instalación de su sistema operativo en hardware que no sea de Apple, lo que dificulta aprovechar las ventajas de este sistema operativo refinado. Con VirtualBox, sin embargo, es posible instalar macOS en su PC con Windows. ...

Viva Ubuntu

INSTALAR SOFTWARE EN UBUNTU

INSTALAR GIMP EN UBUNTU 18.04 LTS

En el siguiente tutorial vamos a ver como instalar GIMP en ubuntu. Como sabéis GIMP es la alternativa gratuita de photoshop y además este software está incluido de forma nativa en ubuntu. Cabe destacar que GIMP es un software gratuito y que si no nos vamos a dedicar profesionalmente a la fotografía es una excelente herramienta de trabajo para retocar fotos y crear archivos de gráficos. Una breve r ...

Vida Tecno

Linux

Cómo cifrar sus particiones en Linux con dm-crypt

Las unidades de disco duro y las unidades SSD son fáciles de quitar de los portátiles u ordenadores. En tal caso, todas las medidas de seguridad implementadas por su sistema operativo se irán por la ventana. Si tiene datos que desea proteger, puede crear un contenedor cifrado. Almacenarías archivos sensibles allí, mientras que almacenarías archivos no secretos en tus particiones regulares. Lo más ...

Como encontrar

móvil

Como encontrar la contraseña de WIFI

Según la definición wifi o Wi-Fi es originariamente una abreviatura de la marca comercial Wireless Fidelity, que en inglés significa fidelidad sin cables o inalámbrica. En el habla hispana, se escribe wifi sin guion, no posee genero por lo que puede escribirse de igual modo dependiendo del contexto de la frase. La tecnología wifi comprende un grupo de estándares para redes inalámbricas basados en ...