Recientemente, un error en las últimas versiones de macOS High Sierra permite a los usuarios crear cuentas raíz sin contraseñas presionando repetidamente el botón Desbloquear en el panel de opciones.
La única forma de que un atacante aproveche esta vulnerabilidad es cuando el propietario de macOS abandona su computadora sin bloquear la pantalla.
Con solo unos pocos clics, un atacante puede crear una cuenta de root para acceder al dispositivo vulnerable más tarde. Esta cuenta raíz también se puede utilizar para iniciar sesión en equipos vulnerables de forma remota.
- Microsoft y GitHub cooperaron para llevar el sistema de archivos virtual Git a macOS y Linux
- Cambiar el DNS de Google en Mac
Cómo funciona en macOS
Paso 1: Abra la ventana según el sistema macOS.
Paso 2: Acceso Usuarios y grupos .
Paso 3: Haga clic en el icono de candado en la esquina inferior izquierda de la ventana.
Paso 4: Tipo “raíz” en el campo de nombre de usuario.
Paso 5: Coloque el cursor del mouse en el campo de la contraseña.
Paso 6: prensa desbloquear repetidamente hasta que se cree el usuario.
Los pasos anteriores ayudarán a crear una cuenta de root en una computadora sin contraseña. Un atacante podría usar esta cuenta para iniciar sesión en la Mac de la víctima.
Se sabe que este error afectará a los sistemas operativos macOS High Sierra 10.13.1 y 10.13.2 Beta. Los usuarios pueden evitar que un atacante aproveche esta vulnerabilidad creando una cuenta raíz y una contraseña personalizada. Esta operación puede evitar un error al crear otra cuenta root.
Desarrollador de software turco: Lemi Orhan Ergin descubrió y publicó este error en macOS ayer. Muchos otros usuarios de macOS también han confirmado este problema pronto. Actualmente, Apple está tratando de corregir errores y lanzar parches.
Mac OS
Recientemente, un error en las últimas versiones de macOS High Sierra permite a los usuarios crear cuentas raíz sin contraseñas presionando repetidamente el botón Desbloquear en el panel de opciones.
La única forma de que un atacante aproveche esta vulnerabilidad es cuando el propietario de macOS abandona su computadora sin bloquear la pantalla.
Con solo unos pocos clics, un atacante puede crear una cuenta raíz para acceder al dispositivo vulnerable más tarde. Esta cuenta raíz también se puede utilizar para iniciar sesión en equipos vulnerables de forma remota.
- Microsoft y GitHub cooperaron para llevar el sistema de archivos virtual Git a macOS y Linux
- Cambiar el DNS de Google en Mac
Cómo funciona en macOS
Paso 1: Abra la ventana según el sistema macOS.
Paso 2: Acceso Usuarios y grupos .
Paso 3: Haga clic en el icono de candado en la esquina inferior izquierda de la ventana.
Paso 4: Tipo “raíz” en el campo de nombre de usuario.
Paso 5: Coloque el cursor del mouse en el campo de la contraseña.
Paso 6: prensa desbloquear repetidamente hasta que se cree el usuario.
Los pasos anteriores ayudarán a crear una cuenta de root en una computadora sin contraseña. Un atacante podría usar esta cuenta para iniciar sesión en la Mac de la víctima.
Se sabe que este error afecta a los sistemas operativos macOS High Sierra 10.13.1 y 10.13.2 Beta. Los usuarios pueden evitar que un atacante aproveche esta vulnerabilidad creando una cuenta raíz y una contraseña personalizada. Esta operación puede evitar un error al crear otra cuenta root.
Desarrollador de software turco: Lemi Orhan Ergin descubrió y publicó este error en macOS ayer. Muchos otros usuarios de macOS también han confirmado este problema pronto. Actualmente, Apple está tratando de corregir errores y lanzar parches.