Un error en las últimas versiones de macOS High Sierra permite a los usuarios crear una cuenta de root sin contraseña pulsando repetidamente un botón en el panel de preferencias.
La única forma en que un atacante podría aprovechar este error es si el propietario macOS dejó su Mac desbloqueado y luego a la izquierda de su escritorio. Todo esto es lo que atacante necesita ya que con unos pocos clics se puede crear una cuenta de root que podía usar en un momento posterior para acceder al dispositivo vulnerable. La cuenta de root también se puede utilizar para iniciar sesión en el sistema vulnerable a distancia .- Paso 1: Abra la macOS ventana de preferencias del sistema
- Paso 2: Vaya a Usuarios y grupos
- Paso 3: Haga clic en el icono de candado en la esquina inferior izquierda de la ventana
- Paso 4: Escriba "root" en el campo nombre de usuario
- Paso 5: Coloque el cursor en el campo de la contraseña
- Paso 6: Pulse el botón de desbloqueo varias veces hasta que el usuario se crea
El error que afecta macOS High Sierra 10.13.1 y 10.13.2 Beta. Los usuarios pueden evitar que un atacante explote un error al crear una cuenta "root" a sí mismos y dándole una contraseña personalizada. Esto bloquea el error de crear otra cuenta raíz.
Fecha actualización el 2021-11-29. Fecha publicación el 2017-11-29. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer