Descripción:

El día 28 de noviembre de 2017 el desarrollador de software Lemi Orhan Ergin publicó una vulnerabilidad en el Sistema Operativo macOS High Sierra, el cuál permite mediante acceso físico ingresar a un computador Mac con el usuario root sin necesidad de digitar una contraseña, luego de realizar varios intentos.

El usuario root denominado “raiz” es un superusuario que tiene control absoluto del sistema, permitiendo leer, escribir, modificar, borrar archivos, agregar usuarios con privilegios, eliminar usuarios, realizar instalaciones y des-instalaciones de aplicaciones.

Teniendo en cuenta la facilidad de acceder con el usuario root, al tipo de equipo indicado sin necesidad de registrar una contraseña, un atacante puede ingresar a su equipo Mac para instalar software malicioso, robar o modificar información.

 

Factor de Riesgo: Alta

Valor CVSS Base: N/A

 

Recomendación:

  • Realice la Actualización de seguridad enviada por Apple:

Ingrese a la AppStore de su Mac

En la barra de herramienta haga clic en Actualizaciones

El número de compilación de macOS es 17B1002.

 

  • Antes de conectar su Mac a una red establezca en su computador una contraseña para el usuario root:
  1. Ingrese al terminal
  2. Digite: sudo passwd root y a continuación evidenciará lo siguiente:

Changing password for root.
New password:
Retype new password:

  • Proteja su computador Mac de software malicioso usando software únicamente de fuentes de confianza:
  1. Menú Apple > Preferencias del Sistema
  2. Click en Seguridad y Privacidad
  3. Especifique las fuentes desde las cuales permitirá instalar software: App Store o App Store y desarrolladores identificados, siendo la primera la más segura.
  • Valide los usuarios que tiene en su Mac:

Lista de usuarios:

Digite: dscl . list /Users

Detalle de los usuarios:

Digite: scacheutil -q user

Borrar usuario:

  1. Digite: sudo ls /var/db/dslocal/nodes/Default/sharepoints/
  2. Digite: sudo sysadminctl -deleteUser usuarioaeliminar

 

Referencia:

https://www.macworld.com/article/3238868

https://www.applesfera.com/os-x/descubierta-una-vulnerabilidad-que-da-acceso-como-administrador-en-macos-high-sierra

https://support.apple.com/es-co/HT201541

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like