¿Cómo me aseguro de que el error de la cuenta raíz de macOS esté completamente solucionado en mi máquina?
gabriele cirulli
Ha habido una gran confusión en torno a la Actualización de seguridad 2017-001, especialmente debido a los rumores de que la solución se revirtió cuando se ejecutaba la versión 10.13.1 de macOS.
Estoy buscando una manera de estar completamente seguro de que mi Mac está protegida. En esta pregunta, detallaré los pasos que seguí para tratar de garantizar que mi dispositivo sea seguro y anotaré la información contradictoria que encontré que no indica una respuesta precisa.
Mirando al final de la página de soporte de Apple relacionada con esta actualización, veo:
[Si] ve MRTConfigData 1.27 en la lista de Instalaciones en Software en Informe del sistema, su Mac también está protegida.
En Software en Informe del sistema, la última versión que veo de MRTConfigData es 1.26 con fecha del 1 de diciembre de 2017.
La segunda parte de este párrafo también señala:
- Abra la aplicación Terminal, que se encuentra en la carpeta Utilidades de su carpeta Aplicaciones.
- Escribe
what /usr/libexec/opendirectorydy presiona Retorno. - Si la actualización de seguridad 2017-001 se instaló correctamente, verá uno de estos números de versión del proyecto:
opendirectoryd-483.1.5 on macOS High Sierra 10.13
opendirectoryd-483.20.7 on macOS High Sierra 10.13.1
Ejecutar el comando anterior aparece correctamente PROJECT:opendirectoryd-483.20.7en mi máquina, que Apple indica como la versión correcta.
Si intento reproducir el error original yendo a Preferences > Users & Groups, luego haciendo clic en el ícono de candado e intentando iniciar sesión como root usando una contraseña vacía varias veces, el cuadro de diálogo de inicio de sesión no me deja pasar.
El hecho de que no se me permita iniciar sesión como root sin importar cuántas veces lo intente me da una indicación de que el problema podría resolverse, pero sigo recibiendo información contradictoria sobre esto de mi sistema.
En Directory Utility, cuando abro el menú Editar, veo la opción Enable Root User. Esto me dice que el usuario raíz está actualmente deshabilitado, que hasta donde yo sé es una de las condiciones para desencadenar el error: la rootcuenta se habilita una vez que intenta iniciar sesión con ella una vez y luego funciona sin una contraseña.
Por último, lo más sospechoso es que en Directory Utility, cuando busco root en Directory Editor, la cuenta de usuario root aparece con una contraseña de *. A menos que sea un marcador de posición para cualquier contraseña, se ve sospechosamente similar a una contraseña de un carácter (o incluso vacía). No estoy seguro de si esto significa que se ha establecido una contraseña para esta cuenta.
¿Cómo puedo determinar de manera concluyente si el problema de la cuenta raíz está completamente resuelto en mi computadora?
Respuestas (1)
bmike
No puedes en este momento. El parche de seguridad solo se ejecuta una vez y Apple no ha lanzado un nuevo instalador completo que garantice que está parcheado.
Lo que puede hacer es establecer una contraseña raíz segura y observar los intentos de inicio de sesión y los éxitos, y deshabilitar el uso compartido hasta que Apple publique una versión completa del sistema operativo sin necesidad de colocar un parche de seguridad encima de una o más versiones completas sin parches.
Mi respuesta aquí está:
Si no puede instalar el parche oficial o no quiere confiar en que funcionó, entonces
No desea deshabilitar el usuario root solo en High Sierra.
Para asegurar su Mac, habilite la raíz con una contraseña segura larga.
No cambiaremos esto en el trabajo hasta que salga la próxima versión completa para macOS, que probablemente sea 10.13.2
Razoné que, dado que se trataba de una condición de carrera y Apple lanzó el parche tan rápido, estamos bastante seguros de que es sólido, pero ¿qué sucede si obtuvo el parche antes de actualizar a 10.13.1 y ahora necesita ese parche por segunda vez o qué? si el instalador realmente no hizo su trabajo. Es poco probable que sucediera, pero solo usted sabe qué tan grave sería una brecha en su computadora con alguien que tenga el control total.
¿Manera de saber de dónde viene un cuadro de diálogo de contraseña?
¿Por qué Preview "querría usar" mi llavero de inicio de sesión (no utilizado) solo para ejecutar teclas de acceso rápido?
¿Proteger cada cuenta de usuario en Lion?
Alguien ha creado una ID de Apple usando una dirección de correo electrónico en un dominio que poseo
¿Cómo me protejo de la vulnerabilidad raíz en macOS High Sierra?
¿Qué tan seguro es File Vault 2 en Mac, dado que restablecer/encontrar la contraseña de inicio de sesión de alguien no es imposible?
¿Cómo puedo actualizar Mac OS sin la contraseña de administrador?
¿Cómo desbloquear la contraseña de Mac?
¿Debo convertir a mi usuario principal en administrador o no?
¿Cómo uso un token U2F cuando agrego una cuenta de Google a mi Macbook Pro?