Apple acaba de lanzar con carácter de urgencia un parche de actualización para macOS High Sierra para solventar el problema descubierto ayer en el que dejaba una gran puerta trasera para entrar en en un equipo Mac a través de ‘root’ sin contraseña.
Bajo el código ‘Security Update 2017-001‘ , macOS High Sierra acaba de lanzarse para todos los usuarios y ya está disponible en la App Store. Este gran fallo de seguridad, permitía iniciar sesión en cualquier equipo sin contraseña a través del perfil de administrador ‘root’.
Es una actualización de apenas 2 mb. Es importante que instalemos esta actualización lo antes posible.
Descripción de la actualización
- Disponible para: macOS High Sierra 10.13.1
- No afecta a: macOS Sierra 10.12.6 and earlier
- Problema: Un atacante puede evitar la autenticación del administrador sin proporcionar la contraseña del administrador
- Descripción: Existía un error en la validación de credenciales. Esto fue abordado con una mejor validación de credenciales.
CVE-2017-13872