OSX/IOS

El error de seguridad de MacOS High Sierra le permite conectarse a la raíz sin una contraseña, aquí hay una solución

0 124 4 minutos de lectura

Error de contraseña de root de macOS High Sierra

Se ha descubierto una vulnerabilidad de seguridad significativa con macOS High Sierra, que potencialmente permite que cualquier persona se conecte a una Mac con capacidades administrativas de root completas sin una contraseña.

Este es un problema de seguridad urgente, y aunque debería aparecer una actualización de software para resolver el problema pronto, este artículo detallará cómo proteger su computadora Mac de este agujero de seguridad.

Actualización importante: Apple ha lanzado la Actualización de seguridad 2017-001 para macOS High Sierra para corregir el error de inicio de sesión de root, descárguelo ahora. Si está ejecutando macOS High Sierra, descargue la actualización en su Mac lo antes posible.

¿Cuál es el error de inicio de sesión de root y por qué es importante?

Para algunos antecedentes rápidos, el agujero de seguridad permite que una persona ingrese «root» como nombre de usuario y luego inicie sesión inmediatamente como root en la Mac sin una contraseña. El enraizamiento sin contraseña se puede realizar directamente con una máquina física en la pantalla de inicio de sesión general del usuario, que se ve al inicio, desde los paneles de Preferencias del sistema que requieren autenticación, o incluso a través de VNC y conexión remota, si estas dos funciones de acceso remoto están activadas. Cualquiera de estos escenarios permite el acceso completo a su computadora MacOS High Sierra sin usar una contraseña.

Una cuenta de usuario root proporciona el nivel más alto de acceso al sistema posible en un MacOS o cualquier sistema operativo basado en Unix, root otorga todas las capacidades de las cuentas de usuario administrativo en el dispositivo, además de acceso sin restricciones a cualquier componente o archivo a nivel del sistema. .

Los usuarios de Mac afectados por el error de seguridad incluyen a cualquier persona que ejecute macOS High Sierra 10.13, 10.13.1 o 10.13.2 beta que no haya activado previamente la cuenta raíz o cambiado la contraseña de una cuenta de usuario raíz en la Mac, que es la gran mayoría una Usuarios de Mac que ejecutan High Sierra.

Suena mal, ¿no? Lo es, pero hay una solución bastante fácil que evitará que este problema de seguridad sea un problema. Todo lo que tienes que hacer es establecer una contraseña de root en la Mac afectada.

Cómo evitar la conexión de root sin contraseña en MacOS High Sierra

Hay dos enfoques para evitar la conexión sin raíz en una máquina MacOS High Sierra, puede usar la Utilidad de directorio o la línea de comandos. Los cubriremos a ambos. La utilidad de directorio es quizás más fácil para la mayoría de los usuarios porque está hecha completamente a partir de la interfaz gráfica de Mac, mientras que el enfoque de línea de comandos se basa en texto y generalmente se considera más complejo.

Utilice la Utilidad de directorio para bloquear la raíz

  1. Abra Spotlight en Mac presionando Comando + barra espaciadora (o haciendo clic en el icono de Spotlight en la esquina superior derecha de la barra de menú) y escriba «Utilidad de directorio» y presione retorno para iniciar la aplicación

    2. evitar la contraseña de root menos el error de inicio de sesión

  2. Haga clic en el icono de candado pequeño en la esquina e inicie sesión con una cuenta de administrador

    3. evitar la contraseña de root menos el error de inicio de sesión

  3. Ahora despliega el menú «Editar» y elige «Cambiar contraseña de root …» ***

    4. evitar la contraseña de root menos el error de inicio de sesión

  4. Ingrese una contraseña para la cuenta de usuario raíz y confirme, luego haga clic en «Aceptar»

    5. evitar la contraseña de root menos el error de inicio de sesión

  5. Cerrar la utilidad de directorio

*** Si la cuenta de usuario raíz aún no está activada, elija «Activar usuario raíz» y luego establezca una contraseña.

Básicamente, todo lo que tiene que hacer es asignar una contraseña a su cuenta de root, lo que significa que iniciar sesión con root requerirá una contraseña como debería. Si no asigna una contraseña de root de esta manera, sorprendentemente, una máquina macOS High Sierra admite la autenticación de root sin contraseña.

Usando la línea de comando para asignar una contraseña de root

Los usuarios que prefieran usar la línea de comandos en macOS también pueden establecer o asignar una contraseña de root con sudo y el comando passwd antiguo habitual.

  1. Abra la aplicación Terminal, que se encuentra en / Aplicaciones / Utilidades /
  2. Escriba la siguiente sintaxis exactamente en la terminal, luego presione la tecla de retorno:

    3. sudo passwd root

  3. Ingrese la contraseña de administrador para la autenticación y presione regresar
  4. En «Nueva contraseña», ingrese una contraseña que no olvidará, presione regresar y confirme

    5. No detenga la conexión raíz de la contraseña, sino en macOS High Sierra desde la línea de comandos

Asegúrese de establecer la contraseña de root en algo que recuerde, o tal vez incluso coincida con la contraseña de administrador.

¿Cómo sé si mi Mac se ve afectado por el error de inicio de sesión sin root?

Parece que solo las máquinas macOS High Sierra se ven afectadas por este error de seguridad. La forma más sencilla de comprobar si su Mac es vulnerable a un error de autenticación de root es intentar autenticarse como root sin una contraseña.

Puede hacerlo desde la pantalla de inicio de sesión general oa través de cualquier panel de inicio de sesión de administrador (haciendo clic en el icono de candado) disponible en Preferencias del sistema, como FileVault o Usuarios y grupos.

Simplemente escriba «root» como usuario, no introduzca una contraseña y haga doble clic en «Desbloquear»; si el error le afecta, se iniciará sesión como root o con privilegios de root. Necesita presionar «desbloquear» dos veces, la primera vez que hace clic en el botón «desbloquear», crea la cuenta de root con una contraseña en blanco, y la segunda vez que hace clic en «desbloquear» inicia sesión, lo que permite el acceso de root completo.

El error de conexión de la raíz de macOS le permite conectarse a la raíz sin una contraseña

El error, que es prácticamente un exploit root de 0 días, se informó por primera vez al público en @ Twitter de Lemiorhan y rápidamente ganó atención de los medios de comunicación debido a la posible gravedad del impacto. Parece que Apple es consciente de este problema y está trabajando en una actualización de software para resolverlo.

¿El error de conexión raíz afecta macOS Sierra, Mac OS X El Capitan o antes?

El error de inicio de sesión de rootless solo parece afectar a macOS High Sierra 10.13.xy no parece afectar a las versiones anteriores del software del sistema macOS y Mac OS X.

Además, si anteriormente había habilitado root a través de la línea de comandos o la Utilidad de directorio, o si cambió la contraseña de root en otro momento, el error no funcionaría en una máquina MacOS High Sierra.

Recuerde, Apple es consciente de este problema y emitirá una actualización de seguridad en un futuro cercano para resolver el error. Mientras tanto, hágase un favor y establezca o cambie la contraseña de root en Mac que ejecutan macOS High Sierra para protegerlos del acceso completamente no autorizado a la máquina y a todos sus datos y contenido.

Publicaciones relacionadas

Cómo usar un teclado Bluetooth con iPad

Proteja con contraseña una unidad externa en Mac OS X con particiones encriptadas

Ver el directorio de la biblioteca de usuario en Mac OS X 10.7 Lion y 10.8 Mountain Lion

Apple está vendiendo pedidos anticipados para el iPhone 4 para la fecha de lanzamiento

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar