¿Cómo me protejo de la vulnerabilidad de raíz en macOS High Sierra?

El 28 de noviembre, un usuario descubrió una vulnerabilidad de raíz en la cual se puede acceder a la count raíz ingresando una contraseña en blanco. Esto afecta a todos los usuarios.

Tech Crunch como un gif animado que muestra cómo funciona esto si usa un dialog de authentication:

  • Cómo configurar Finder para * siempre * usar vista de list
  • Limitar mi velocidad de carga en el nivel del sistema operativo
  • La carpeta extraña en la papelera no se elimina incluso en modo seguro
  • ¿Cómo copio files de una partición de sistema fallida sin encontrar problemas de permissions?
  • iBooks (OS X) no puede download el Libro
  • ¿Cómo evitar que OSX asigne tanta memory virtual como espacio hay disponible en el disco duro?
  • enter image description here

    Esta falla también está presente en la pantalla de locking, cualquier count de invitado o no administrador. Además, si hay una opción de "otra" o inicia session, a través de vnc / compartir files / compartir pantalla su usuario raíz podría habilitarse sin contraseña para proteger el acceso.

    ¿Cómo puedo protegerme?

  • Lector de PDF que restaura la última página vista
  • ¿Por qué no puedo pegar en el cuadro de dialog de contraseña al montar una image de disco encriptada?
  • Problema al desactivar Firewall en OS X El Capitan 10.11.2
  • ¿A dónde se conecta SFTPD?
  • Problemas de permiso de Mavericks con acciones deduplicadas de Windows Server
  • ¿Cómo puedo configurar OS X para imitar la doble function de barra espaciadora de iOS?
  • 4 Solutions collect form web for “¿Cómo me protejo de la vulnerabilidad de raíz en macOS High Sierra?”

    Editar 29 de noviembre de 2017:

    Apple lanzó hoy una actualización de security que soluciona el problema. Es importante instalar esta actualización usando App Store> Actualizaciones. Cuando se actualice, el número de compilation de macOS será 17B1002. Aquí hay más información sobre la actualización: Actualización de security 2017-001

    Cuando desee volver a utilizar la count raíz, deberá volver a habilitar el usuario raíz y cambiar la contraseña del usuario raíz. (Vea abajo)


    Es obligatorio habilitar el usuario raíz y establecer una contraseña segura (y tal vez aleatoria) para el usuario raíz. Esto desactiva el bypass de security. Ahora está tan seguro como la contraseña de root no se puede deducir.

    Habilitar el usuario raíz y cambiar la contraseña de root

    1. Elija el menu Apple ()> Preferences del Sistema, luego click Usuarios y Grupos (o Cuentas).
    2. Haga clic en el ícono de candado, luego ingrese un nombre de administrador y una contraseña.
    3. Haz clic en Opciones de ingreso.
    4. Haga clic en Unirse (o Editar).
    5. Haga clic en Abrir la Utilidad de directory.
    6. Haga clic en el icono de candado en la window de la Utilidad de directory, luego ingrese un nombre de administrador y una contraseña.
    7. Desde la barra de menu en la Utilidad de directory: elija Editar> Habilitar usuario raíz, luego ingrese la contraseña que desea usar para el usuario raíz.

    Artículo de soporte de Apple ( https://support.apple.com/en-us/HT204012 )

    Declaración de Apple

    "Estamos trabajando en una actualización de software para abordar este problema. Mientras tanto, establecer una contraseña de root evita el acceso no autorizado a tu Mac. Para habilitar el usuario raíz y establecer una contraseña, siga las instrucciones aquí. Si un usuario raíz ya está habilitado, para garantizar que no se establezca una contraseña en blanco, siga las instrucciones de la sección "Cambiar la contraseña de root".

    Declaración de Apple ( 9to5mac )

    Si permite el inicio de session remoto (ssh), también puede desactivar el inicio de session en el shell para el usuario raíz si desea evitar cualquier posibilidad de que la contraseña o el usuario inicie session en un shell.

    /usr/bin/dscl . -create /Users/root UserShell /usr/bin/false 

    Aquí hay una guía para los administradores si quieren asegurar una flota de Mac a partir de esto. El segundo enlace es un script útil para realizar ambas acciones bastante bien con la comprobación de errores.

    Ejecute una actualización de software desde App Store. Apple lanzó una actualización de security esta mañana.

    • Acerca del contenido de security de la Actualización de security 2017-001

    • Actualizaciones de security de Apple

    Apple acaba de lanzar una actualización para solucionar el problema.

    Actualización de security 2017-001 https://support.apple.com/en-us/HT208315

    Además, para evitar el acceso no autorizado a sus computadoras Mac, debe habilitar la count de usuario raíz y establecer una contraseña específicamente para el usuario raíz.

    https://support.apple.com/en-ph/HT204012

    Si su count de usuario raíz ya está activa, asegúrese de cambiar la contraseña solo para asegurarse de que la vulnerabilidad de contraseña en blanco no esté establecida.

    Actualizar:
    Apple lanzó una actualización de security para todas las Mac que ejecutan macOS High Sierra el 28 de noviembre, disponible en la App Store. Para instalarlo, sigue estos pasos:

    1. Abra la App Store .
    2. Ve a Actualizaciones en la barra superior
    3. En la parte superior de la página, debería ver una actualización que se parece a esto: actualización de seguridad

    Si no puede acceder a la App Store por algún motivo, puede download la actualización de security para el website de Apple aquí .

    1. Haga clic en Actualizar : no es necesario reiniciar esta actualización, por lo que se recomienda que la instale inmediatamente.

    Puede get más información sobre la actualización de security 2017-001 aquí

    Para verificar y ver si su Mac ha instalado el parche, vaya a  – Acerca de esta Mac. Haga clic en el número de versión. Si el número entre paréntesis es 17B1002 o superior, su computadora está a salvo de esta vulnerabilidad. número de compilación

    Si necesita el usuario raíz en su computadora, deberá volver a habilitarlo .


    Todo lo que necesita hacer para protegerse de esta vulnerabilidad en este momento es cambiar la contraseña de la count raíz.

    Cambiar la contraseña de root

    1. Abrir Terminal con una count de administrador
    2. Escriba lo siguiente en la terminal: sudo passwd -u root
    3. Crea una nueva contraseña segura . Se sugiere usar numbers, letras mayúsculas y minúsculas, y símbolos.
    4. ¡Eso es!
    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).