Hace 6 años | Por josemaX a macrumors.com
Publicado hace 6 años por josemaX a macrumors.com

Se ha descubierto una vulnerabilidad en macOS que permite acceder como root sin contraseña. Se recomienda poner contraseña a usuario root.

Comentarios

j

#6 Si, esa opción acaba haciendo lo mismo. Otra sería sudo su - y luego passwd. He puesto la opción de "apretar botones" ya que sabes que mucha gente teme al terminal. Además la primera vez que haces sudo te recuerda lo de la privacidad y tal y hay quien se acojonará con eso

Black_Phillip

Este es el fallo mas gordo de seguridad que he visto en toda mi vida. Apple, que vergüenza.

D

and it also provides access at the login screen of a locked Mac.

Jajaja, ay que me lol.

lameiro

Cuanto negativo, cuanto fanboy.

D

jajajaj funsiona jajajja wtf un saludo a la NSA

D

Pero que cojones??? Lo acabo de probay estoy alucinando, a la primera falla le das dos veces más a desbloquear y ala! ya eres ROOT flipo en colores con Apple.

Los pasos son:

1. Abre las preferencias.
2. Ve a Usuarios y grupos.
3. Dale al candado para tener permisos para modificar.
4. Cambia tu nombre de usuario por root y deja la contraseña en blanco.
5. Dale varias veces a desbloquear y listo. Ya eres root.

Flipante muy flipante.

Dasoman

Bug antológico. Suerte que no había actualizado a High Sierra aún...

EmuAGR

#25 Esa la descubrí ya más crecidito. A veces los fallos de seguridad están en las cosas más tontas... Yo es que siempre desactivaba esos accesos directos de accesibilidad por teclado, porque a veces mientras me quedo pensando qué escribir, pulso las teclas como contando el tiempo.

j

Apple ya ha publicado la corrección: https://support.apple.com/en-us/HT208315

EmuAGR

A mí con 12 años se me ocurrió algo similar en Windows XP, cuando mi padre le puso contraseña a su PC para evitar que me conectara a Internet con el módem:
Ctrl+Alt+Supr en la pantalla de login hasta que salía la ventana "fea" de usuario y contraseña, cambiaba su usuario por "Administrador" y entraba sin contraseña. Trozo de tarta.

M

#13 Al final lo arreglaron pero sí, funcionaba.

Te cambio el trozo de tarta por pan comido, creo que ya había oído esa expresión anteriormente.

EmuAGR

#20 Era una broma lo del trozo de tarta, pero pan comido mola un montón.

M

#21 No, molan más las tartas pero lo correcto es pan comido.

EmuAGR

#24 Lo que quiero decir es que estaba parodiando las malas traducciones, por eso la cursiva. Lo de que "pan comido" mola es porque hay otras traducciones posibles, como "estar chupado". Ains, tener que explicar el chiste...

M

#26 ya pero las tartas tienen mejor sabor y el chiste ya lo habia pillado.

Estar chupado no encaja tan bien, cambiar tarta por pan encaja mejor, ambos se comen.

magarzon

#13 #20 Una que no arreglaron, al menos hasta Windows 7 creo (yo me quedé en el XP, y me ha parecido leer que en el 10 todavía es posible), era la que aprovechaba la funcionalidad de que al apretar 5 veces shift te aparecía las opciones de Accesibilidad, arrancabas con el disco de instalación en modo consola, o con el Live CD de Linux, cambiabas el fichero que se llamaba al apretar el shift 5 veces por el ejecutable de la consola, reiniciabas y apretando el shift 5 veces tenías una consola con permisos de super usuario con el que podías cambiar contraseña de root, crear usuarios, lo que quisieras. La de veces que lo usé, sobre todo para amigos que olvidaban o cambiaban mal la contraseña.

M

#25 la conozco pero no estoy seguro de si la arreglaron. De todas formas, si arrancas con un live cd de linux puedes cambiar la contraseña de administrador directamente, sin usar ese truco, asi que en la practica da igual.

antuan

¿Y en otras versiones de macos?

j

#19 No, solo en 10.13 (High Sierra)

Además, la actualización que lo soluciona se acaba de publicar.

j

Lo he comprobado en 10.13.1 y se entra directo como root en Finder o se desbloquean paneles de preferencias (como usuarios y grupos).

D

jajaja tambien funsiona en VNC jajaja menudo fail

D

No es un bug, que no os enteráis, es una feature.
Ayuda al usuario persistente en caso de que se haya olvidado la contraseña de root.
Apple tweeted: La insistencia diaria por lograr lo que queremos nos dará resultados tarde o temprano

D

Comprobado