BUG EN MAC OS PERMITE CREAR UNA CUENTA ADMINISTRADOR

Un error en las últimas versiones de macOS High Sierra permite a los usuarios crear una cuenta de root sin contraseña pulsando repetidamente un botón en el panel de preferencias.

La única forma en que un atacante podría aprovechar este error es si el propietario macOS dejó su Mac desbloqueado y luego a la izquierda de su escritorio.
Todo esto es lo que atacante necesita ya que con unos pocos clics se puede crear una cuenta de root que podía usar en un momento posterior para acceder al dispositivo vulnerable. La cuenta de root también se puede utilizar para iniciar sesión en el sistema vulnerable a distancia .
  • Paso 1: Abra la macOS ventana de preferencias del sistema
  • Paso 2: Vaya a Usuarios y grupos
  • Paso 3: Haga clic en el icono de candado en la esquina inferior izquierda de la ventana
  • Paso 4: Escriba "root" en el campo nombre de usuario
  • Paso 5: Coloque el cursor en el campo de la contraseña
  • Paso 6: Pulse el botón de desbloqueo varias veces hasta que el usuario se crea
Estas medidas contribuirán a crear una cuenta de root en el sistema sin contraseña. Un atacante podría utilizar esta cuenta en un momento posterior para iniciar la sesión en Mac legítimamente de la víctima.

El error que afecta macOS High Sierra 10.13.1 y 10.13.2 Beta. Los usuarios pueden evitar que un atacante explote un error al crear una cuenta "root" a sí mismos y dándole una contraseña personalizada. Esto bloquea el error de crear otra cuenta raíz.


Fecha actualizacion el 2017-11-29. Fecha publicacion el 2017-11-29. Categoria: Seguridad. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer
Bug en Mac OS