770420

Apple soluciona el fallo que permitía entrar en los Mac sin introducir la contraseña

29/11/2017 - 0:01 Actualizado: 17:39 - 29/11/17
Más noticias sobre:

Apple ha lanzado la actualización 2017-001 para macOS High Sierra, después de que ayer se conociese uno de los peores errores de la compañía hasta la fecha. Y es que los Mac con el último sistema operativo sufren un fallo por el que se pueden desbloquear por completo sin necesidad de conocer la contraseña.

La actualización de seguridad ha comenzado a estar disponible a través de la App Store de la compañía, con lo que los usuarios de macOS High Sierra 10.13.1 pueden solucionar el error que permitía saltar la petición de contraseña.

Y es que, según descubrió el ingeniero turco Lemi Orhan Ergin, la última versión del sistema operativo de Apple presenta un agujero que permite saltarse la exigencia de contraseña de una forma extremadamente simple. En concreto, explica que para saltar este paso basta con poner 'root' como usuario y dejar vacío el campo de la contraseña, el sistema dará negativo varias veces, pero a fuerza de insistencia acaba cediendo y se puede saltar la seguridad.

De este modo, cualquier usuario extraño que maneje un Mac con este sistema puede tomar por completo el control de los equipos, pudiendo desde navegar entre los archivos a crear nuevos permisos o borrar perfiles de usuarios.

Tras conocerse la noticia, Apple lanzó un comunicado oficial para indicar que estaba trabajando en la actualización de sistema, y ha explicado que la cuenta de usuario denominada root "es un superusuario con privilegios de lectura y escritura en más áreas del sistema, incluidos los archivos en otras cuentas de usuario macOS. Este usuario está deshabilitado de forma predeterminada, sin embargo, en la última versión del sistema operativo sí parece estar activo, con lo que se tienen unos privilegios que pueden cambiar los archivos en el Mac. 

¿Qué hacer?

Lo mejor es actualizar el sistema a la nueva versión, sin embargo, hasta hacerlo, la compañía recomienda desactivar el usuario root en su Mac.

Para hacer lo primero hay que seguir los siguientes pasos:

· Selecciona el menú Apple > Preferencias del Sistema y haz clic en Usuarios y grupos (o Cuentas).

· Haga clic en icono del candado y, a continuación, introduce el nombre y la contraseña de administrador.

· Haga clic en Opciones inicio sesión.

· Haga Haz clic en Acceder (o Editar).

· Haga clic en Abrir Utilidad de Directorios.

· Haga clic en icono del candado en la ventana Utilidad de Directorios y, a continuación, introduce el nombre y la contraseña de administrador.

· En la barra de menús de Utilidad de Directorios:

· Seleccione Editar > Activar usuario root y, a continuación, escribe la contraseña que quieres usar para el usuario root. O bien, elija Editar > Desactivar usuario root.

También, puede iniciar sesión como usuario root, para lo que si el usuario root está activado, dispone de privilegios del usuario root únicamente si has iniciado sesión como usuario root.

Selecciona el menú Apple > Cerrar sesión para salir de tu cuenta de usuario actual.

En la ventana de inicio de sesión, escribe el nombre de usuario root y la contraseña que creaste para el usuario root.

Si la ventana de inicio de sesión es una lista de usuarios, haz clic en Otros e inicia sesión.

Recuerda desactivar el usuario root tras completar la tarea en cuestión.


PUBLICIDAD


Contenido patrocinado

Otras noticias



Comentarios 8

#1
29-11-2017 / 01:37
Puntuación 3

Probado en macOS High Sierra 10.13.1, dando 30 veces "root", como viene en el articulo, NO FUNCIONA, posiblemente ya este el fix, en esta versión o porque esta en español el sistema operativo.

#2
29-11-2017 / 06:38
Carmen
Puntuación -2

Se te tiene que ocurrir justo la palabra root y justo insistir por insistir. Ya es casualidad, o no lo es tanto?

#3
29-11-2017 / 09:30
YO
Puntuación 2

#1, tiene que ser "Root" no "root".

#4
29-11-2017 / 09:31
manuelcr
Puntuación 2

#2 root es el usuario administrador por defecto de todos los sistemas basados en Unix.

Así que no se le tiene que ocurrir, es el superusuario que cualquiera intentará utilizar.

#5
29-11-2017 / 10:00
Carmen
Puntuación 1

Gracias. Por eso preguntaba si no era tanta casualidad. Menudo fallo.

#6
29-11-2017 / 13:11
Fg
Puntuación 1

Hombre tiene que estar activado el superusuario. Yo no conozco a nadie que no sea desarrollador y lo tenga activado

#7
29-11-2017 / 19:06
jm
Puntuación 1

Hay gente que no sabe leer (por el #6)

#8
30-11-2017 / 00:24
V
Puntuación 0

Todo informático quiere una novia que se llame Ruth, para poder hacer lo que quiera con ella.

Deja tu comentario

Comenta las noticias de elEconomista.es como usuario genérico o utiliza tus cuentas de Facebook o Google Friend Connect para garantizar la identidad de tus comentarios:

Usuario

Facebook

Google+


elEconomista no se hace responsable de las opiniones expresadas en los comentarios y las mismos no constituyen la opinión de elEconomista. No obstante, elEconomista no tiene obligación de controlar la utilización de éstos por los usuarios y no garantiza que se haga un uso diligente o prudente de los mismos. Tampoco tiene la obligación de verificar y no verifica la identidad de los usuarios, ni la veracidad, vigencia, exhaustividad y/o autenticidad de los datos que los usuarios proporcionan y excluye cualquier responsabilidad por los daños y perjuicios de toda naturaleza que pudieran deberse a la utilización de los mismos o que puedan deberse a la ilicitud, carácter lesivo, falta de veracidad, vigencia, exhaustividad y/o autenticidad de la información proporcionada.





El flash: toda la última hora


La herramienta para el ahorrador en Bolsa

¡Regístrese y pruébelo GRATIS!


Boletines


Todos los boletines



Prima de Riesgo
País Precio Puntos %
ESP 115,44 +0,71 +0,62%
FRA 34,02 +1,13 +3,45%
ITA 142,80 +3,47 +2,49%
GRE 401,92 -4,55 -1,12%
POR 153,98 +1,28 +0,84%

Ecotrader



Evasión

Regalos para milmillonarios

Regalos para milmillonarios



Copyright 2006-2016, Editorial Ecoprensa, S.A. | Política de Privacidad | Aviso Legal | Política de cookies | Cloud Hosting en Acens