lunes, 4 de diciembre de 2017

Un fallo [de no hacer los basics] permite logearte en un mac sin contraseña y como root

Como no tengo mucho tiempo para escribir entradas, os dejo esta noticia que salió el día 29 de noviembre y que os estoy escribiendo el mismo día que salió. No sé si Apple lo ha fixeado, si lo ha sacado el parche, implementarlo, de lo contrario, seguid los pasos que os comentaré por aquí y los que siguen en la noticia de la que os dejo en enlace.



La noticia era que en los macOSHigh Sierra, el equipo de ingenieros de Apple no hizo los tests suficientes y permitía entrar al sistema como root y sin necesidad de escribir una contraseña. 

Las implicaciones de este fallo grave de seguridad son evidentes, ya que cualquiera podría acceder como root en el sistema con permisos de escritura y lectura.

La solución es tan sencilla como cambiar la contraseña a root, abrir el terminal y entrar como sudo su y con tu contraseña. Posteriormente escribe passwd y seguir los pasos que se te indican y listo, una solución sencilla a un gran problema.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...