2 votos

Gabriele Cirulli avatar

¿Cómo me aseguro de que el error de la cuenta de root de macOS esté completamente solucionado en mi máquina?

Preguntado el 2 de Diciembre, 2017
Cuando se hizo la pregunta
204 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Ha habido una gran cantidad de confusión en torno a la Actualización de Seguridad 2017-001, especialmente debido a los rumores de la corrección ser revertido cuando se ejecuta macOS versión 10.13.1.

Estoy buscando una manera de estar completamente seguro de que mi Mac está protegido. En esta pregunta voy a detallar los pasos que he seguido para tratar de asegurarse de que el dispositivo es seguro y tenga en cuenta el conflicto de la información que he encontrado que apunta a ninguna respuesta precisa.

Busca al final de la página de soporte de Apple relacionadas con esta actualización, veo:

[Si] puede ver MRTConfigData 1.27 en las Instalaciones de la lista bajo Software de Sistema de Informe, el Mac también está protegido.

En virtud de Software en el Sistema de Informe, la versión más reciente veo de MRTConfigData es 1.26 de fecha 1 de diciembre de 2017.

La segunda parte de este párrafo señala:

  1. Abra la aplicación Terminal, que está en la carpeta Utilidades de la carpeta Aplicaciones.
  2. Tipo what /usr/libexec/opendirectoryd y pulse Retorno.
  3. Si la Actualización de Seguridad 2017-001 se ha instalado con éxito, usted verá uno de estos proyectos los números de versión:
    opendirectoryd-483.1.5 on macOS High Sierra 10.13
    opendirectoryd-483.20.7 on macOS High Sierra 10.13.1

Ejecutar el comando anterior se muestra correctamente PROJECT:opendirectoryd-483.20.7 en mi máquina, que es indicado por Apple como la versión correcta.

Si intento reproducir el fallo original yendo a Preferences > Users & Groups, a continuación, hacer clic en el icono de bloqueo y tratando de conectarse como root usando una contraseña vacía varias veces, el diálogo de inicio de sesión no me deja través de.

El hecho de que yo no le será permitido entrar como root no importa cuántas veces lo intente me da una indicación de que la cuestión de hecho podría ser resuelto, pero todavía estoy recibiendo información contradictoria acerca de esto de mi sistema.

login as root

En el Directorio de la Utilidad, cuando yo abra el menú Edición, veo la opción Enable Root User. Esto me dice que el usuario root está desactivada actualmente, que yo sepa, es una de las condiciones para la activación del fallo: root cuenta se activará una vez que intento iniciar sesión con ella una vez y, a continuación, funciona sin necesidad de una contraseña.

Edit menu in Directory Utility

Por último, lo que es más sospechoso es que en el Directorio de la Utilidad, cuando la búsqueda de la root en Directory Editor, la cuenta del usuario root aparece con una contraseña de *. A menos que sea un marcador de posición para cualquier contraseña, esto se ve sospechosamente similar a la de un de un carácter (o incluso vacía) contraseña. Estoy confundido si esto significa que una contraseña para esta cuenta se establece en todo.

root password

¿Cómo puedo determinar de forma concluyente si la cuenta de root problema está totalmente resuelto en mi equipo?

Preguntado el 2 de Diciembre, 2017 por Gabriele Cirulli

Respuesta

¿Demasiados anuncios?

1voto

Oskar avatar
Oskar Puntos 1242

No se puede en este punto. La revisión de seguridad sólo se ejecuta una vez y Apple no ha lanzado un nuevo punto de instalador, que garantiza que usted está parcheado.

Lo que puedes hacer es establecer un seguro de la contraseña de root y reloj de registro, en los intentos de los éxitos y desactivar el uso compartido hasta que Apple lanza un sistema operativo completo punto de lanzamiento, sin necesidad de un parche de Seguridad para ser puesto en la parte superior de uno o más sin punto de versiones.

Mi respuesta es:

Si usted no puede instalar el parche oficial o no quieren confiar en que funcionó, a continuación,

Usted no desea deshabilitar el usuario root en la Alta Sierra.

Para garantizar tu Mac, habilitar la root con un largo de contraseña segura.

No estamos cambiando esto en el trabajo hasta el siguiente punto de lanzamiento es para macOS que probablemente sería 10.13.2

Yo razón que desde que esta fue una condición de carrera y Apple empujó el parche tan rápidamente - estamos bastante seguros de que es sólido, pero lo que si tienes el parche antes de actualizar a 10.13.1 y ahora necesita que el parche de un segundo de tiempo, o si el instalador no realmente hacer el trabajo. Baja posibilidad, ya sea que pasó, pero sólo tú sabes lo mal que una violación sería en su computadora con alguien que tiene el control total.

Respondido el 2 de Diciembre, 2017 por Oskar (1242 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X