7 votos

Jackson1442 avatar

¿Cómo puedo protegerme de la root de la vulnerabilidad en macOS Alta de la Sierra?

Preguntado el 29 de Noviembre, 2017
Cuando se hizo la pregunta
391 visitas
Cuantas visitas ha tenido la pregunta
4 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

El 28 de noviembre, de la root de la vulnerabilidad fue descubierta por un usuario en el que la cuenta de root se puede acceder mediante la introducción de una contraseña en blanco. Esto afecta a todos los usuarios.

Tech Crunch, como un gif animado que muestra cómo funciona esto si usted utiliza un diálogo de autenticación:

enter image description here

Este defecto también está presente en la pantalla de bloqueo, cualquier invitado o no-administración de cuentas. Además, si no hay otra opción o inicio de sesión, a través de vnc/archivo / compartir / compartir la pantalla de su usuario root puede ser habilitada sin contraseña para proteger el acceso.

¿Cómo puedo protegerme?

Preguntado el 29 de Noviembre, 2017 por Jackson1442

Respuestas

¿Demasiados anuncios?

5voto

Eric Warmenhoven avatar
Eric Warmenhoven Puntos 2334

Edición 29 De Noviembre De 2017:

Apple ha publicado una actualización de seguridad de hoy en día que corrige el problema. Es importante instalar esta actualización a través de App Store > Actualizaciones. Cuando se actualiza, el número de compilación de macOS será 17B1002. Aquí hay más información sobre la actualización: Actualización De Seguridad 2017-001

Cuando se desea utilizar la cuenta de root de nuevo, usted tendrá que volver a activar el usuario root y cambiar la root de la contraseña de usuario. (Ver más abajo)

Es obligatorio para habilitar el Usuario Root y para establecer una fuerte (y tal vez al azar) contraseña para el usuario root. Esto desactiva la seguridad de bypass. Ahora estás tan segura como la contraseña de root es imposible de adivinar.

Habilitar el usuario root y cambiar la contraseña de root

  1. Seleccione menú Apple () > Preferencias del Sistema, haga clic en Usuarios y Grupos (o Cuentas).
  2. Haga clic en icono de bloqueo, a continuación, introduzca un administrador el nombre y la contraseña.
  3. Haga Clic En Opciones De Inicio De Sesión.
  4. Haga clic en Unirse (o Editar).
  5. Haga Clic En Abrir Directorio De Utilidad.
  6. Haga clic en icono de bloqueo en el Directorio de Utilidad de la ventana, a continuación, introduzca un nombre de administrador y la contraseña.
  7. Desde la barra de menú en la Utilidad de Directorios: Elija Edición > Habilitar el Usuario Root, a continuación, introduzca la contraseña que desea utilizar para el usuario root.

El soporte técnico de Apple artículo (https://support.apple.com/en-us/HT204012)

Apple declaración

"Estamos trabajando en una actualización de software para resolver este problema. En el mientras tanto, la configuración de una contraseña de root impide el acceso no autorizado a su Mac. Para habilitar el Usuario Root y establecer una contraseña, por favor, siga las las instrucciones aquí. Si un Usuario Root ya está habilitado, para garantizar un contraseña en blanco no se establece, por favor, siga las instrucciones de la 'Cambiar la contraseña de root' sección."

Apple declaración (9to5mac)

Si usted permite el registro remoto (ssh), también es posible que desee deshabilitar el inicio de sesión de shell para el usuario root si desea evitar cualquier posibilidad de que la contraseña de usuario o iniciar sesión en una shell.

/usr/bin/dscl . -create /Users/root UserShell /usr/bin/false

He aquí una guía para los administradores si quieren asegurar una flota de Mac de este. El segundo enlace es una práctica herramienta de secuencia de comandos para hacer ambas acciones bastante bien con la comprobación de errores.

Respondido el 29 de Noviembre, 2017 por Eric Warmenhoven (2334 Puntos )

3voto

bluesmoon avatar
bluesmoon Puntos 246

Ejecutar una actualización de software de la App Store. Apple ha publicado una actualización de seguridad de esta mañana.

Respondido el 29 de Noviembre, 2017 por bluesmoon (246 Puntos )

2voto

Jackson1442 avatar
Jackson1442 Puntos 65

Actualización:
Apple ha publicado una actualización de seguridad para todos los equipos Mac que ejecutan macOS Alta de la Sierra, el 28 de noviembre, disponible en la App Store. Para instalar, siga estos pasos:

  1. Abra el App Store.
  2. Vaya a Actualizaciones en la barra superior
  3. En la parte superior de la página, usted debe ver una actualización que se ve algo como esto: security update

Si no puede acceder a la App Store por el motivo que sea, puede descargar la actualización de seguridad para el sitio web de Apple aquí.

  1. Haga clic en Actualizar no es necesario reiniciar para esta actualización, así que se recomienda instalarlo inmediatamente.

Usted puede aprender más acerca de la actualización de seguridad 2017-001 aquí

Para comprobar si tu Mac tiene instalado el parche, vaya a  - Acerca de este Mac. Haga clic en el número de versión. Si el número en paréntesis es 17B1002 o más, su equipo está a salvo de esta vulnerabilidad.build number

Si usted necesita el usuario root en su computadora, usted tendrá que volver a habilitarlo.

Todo lo que usted necesita hacer para proteger a sí mismo de esta vulnerabilidad en este momento es cambiar el root contraseña de la cuenta.

Cambiar la contraseña de root

  1. Abrir Terminal con una cuenta de administrador
  2. Escriba lo siguiente en la terminal: sudo passwd -u root
  3. Crear una nueva, seguro de la contraseña. Se sugiere el uso de números, mayúsculas y minúsculas y símbolos.
  4. Eso es todo!
Respondido el 29 de Noviembre, 2017 por Jackson1442 (65 Puntos )

2voto

Melvin Jefferson avatar
Melvin Jefferson Puntos 54

Apple acaba de lanzar una actualización para corregir el problema.

Actualización De Seguridad 2017-001 https://support.apple.com/en-us/HT208315

También para evitar el acceso no autorizado a ordenadores Mac, usted debe habilitar la cuenta del usuario root y establecer una contraseña específicamente para el usuario root.

https://support.apple.com/en-ph/HT204012

Si la cuenta del usuario root es activo, asegúrese de cambiar la contraseña sólo para asegurarse de que la contraseña en blanco vulnerabilidad no está configurado.

Respondido el 29 de Noviembre, 2017 por Melvin Jefferson (54 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X