![\"unlock.gif\"](\"https:\/\/la-uno.com\/blog\/wp-content\/uploads\/2017\/11\/unlock.gif\")
<\/p>\nEl sistema Operativo mas avanzado del mundo tiene un fallo de seguridad tan tonto que tumba por los suelos la afirmaci\u00f3n de ser el mas avanzado.<\/p>\n
macOS High Sierra tiene sus bases en UNIX, y como tal hace uso de los mecanimos de autenticaci\u00f3n y niveles de seguridad propios de UNIX, entonces, el usuario “root” existe, aunque es el “super usuario” y un usuario normal, o el de dia dia, no deberia ser root, puesto que es un usuario tan poderozo que tiene el poder de borrar el sistema sin que el sistema le diga nada.<\/p>\n
<\/p>\n
macOS tiene desde hace un par de versiones una medida de seguridad contra esto, es decir, ni root puede cambiar ciertos archivos o regiones del sistema a menos que el usuario entre a modo mantenimiento y desactive esta caracter\u00edstica.<\/p>\n
Sin embargo el bug de hoy es un mega facepalm para Apple., es posible desbloquear el prompt de \u00a0la contrase\u00f1a escribiendo el usuario “root” como usuario y sin usar contrase\u00f1a solo hacer click en el boton de aceptar\/desbloquear bastantes veces, eventualmente se quitar\u00e1 el dialogo permitiendo hacer y deshacer con los permisos de “root”.<\/p>\n
Para poner un ejemplo pr\u00e1ctico, vamos a “Preferencias del sistema”, luego al panel de usuarios y hacemos click en el icono del candadito para que nos aparezca el prompt, en lugar de poner el nombre de usaurio nuestro (lo tipico) ponemos “root” y sin poner nada en la contrase\u00f1a damos click varias veces en “Desbloquear”. En algun punto el prompt se quitar\u00e1 y podremos mover la configuraci\u00f3n.<\/p>\n
Otros usuario han reportado que se puede hacer esto desde “login”!!<\/p>\n
\nDear @AppleSupport<\/a>, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple<\/a>?<\/p>\n
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017<\/a><\/p><\/blockquote>\n