Parece que Apple no puede tomar un descanso. iOS ha tenido una buena cantidad de errores, pero una Se acaba de descubrir un nuevo error en macOS High Sierra que permite a cualquier persona acceder al usuario root sin necesidad de la contraseña de la cuenta de usuario actual. No importa si la cuenta es la cuenta de administrador o no. Este exploit brinda acceso completo al sistema y permite al atacante crear y usar la cuenta raíz. La buena noticia es que es bastante fácil corregir el error de inicio de sesión de la raíz de macOS High Sierra.
Actualización: Apple ha lanzado un parche. Busque una actualización para High Sierra e instálela de inmediato.
Tabla de contenido
Error de inicio de sesión de High Sierra Root
Cuando realiza cambios en las Preferencias del sistema, a veces tiene que proporcionar acceso de administrador o al menos ingresar la contraseña de su usuario actual. Lo que hace este error es que, cuando va a la preferencia de Usuarios y grupos, donde puede crear y modificar usuarios, le permite desbloquear el usuario raíz. No es necesario que ingrese su contraseña para realizar cambios. Si, en cambio, ingresa ‘root’ en el nombre de usuario y deja el campo de contraseña vacío, será aceptado. A continuación, podrá realizar cambios en el usuario y casi todo lo demás en el sistema. Además, agregará el usuario ‘root’ a la pantalla de cuentas donde podrá volver a iniciar sesión sin una contraseña.
La solución
La solución es bastante simple; habilite el usuario root usted mismo y agregue una contraseña. Básicamente, se trata de llegar al usuario root antes de que nadie más pueda usarlo para explotar su sistema.
Abra Preferencias del sistema y vaya a Usuarios y grupos. Haga clic en el icono de candado en la parte inferior izquierda e ingrese su contraseña cuando se le solicite. A continuación, haga clic en ‘Opciones de inicio de sesión’ en la parte inferior del panel izquierdo. Haga clic en ‘Unirse’ junto a Servidor de cuentas de red.
Se abrirá un nuevo panel solicitando la dirección del servidor. Haga clic en el botón Open Directory Utility.
Nuevamente, haga clic en el icono de candado e ingrese su contraseña cuando se le solicite. Después de eso, vaya a Editar> Habilitar usuario raíz.
Ingrese una contraseña para el usuario root y tendrá control total sobre ella.
Una vez que habilita el usuario root y establece una contraseña para él, se vuelve inmune al error de inicio de sesión de macOS High Sierra Root. La solución es tan simple como el exploit, pero Apple necesita parchear esto lo antes posible. Este error puede ser aprovechado por cualquier persona que obtenga acceso a su sistema desbloqueado o por alguien que haya iniciado sesión de forma remota.