Recientemente se informó que un error dentro de macOS High Sierra 10.13.1 (y 10.13.2) permitía a cualquier persona con acceso físico a una Mac obtener rápidamente acceso raíz al dispositivo sin necesidad de una contraseña, simplemente ingresando la palabra "raíz" en el campo de nombre de usuario cuando se accede a la sección Usuarios y grupos en Preferencias del sistema. Desbloquear la máquina de esa manera, sin embargo, también significaba que el exploit de raíz también se podía usar en la pantalla de inicio de sesión, básicamente concediendo acceso sin una contraseña, incluso si se requería uno en la cuenta del propietario del Mac.
Ahora, Apple lanzó la actualización de seguridad 2017-001, que está destinada a macOS High Sierra 10.13.1 y posterior, para abordar este importante defecto de seguridad.
La nueva actualización de software, que está específicamente diseñada para parchear este defecto de seguridad, ya está disponible en la Mac App Store. Puede abrir la aplicación en su Mac, descargarla e instalarla, y luego el problema debería solucionarse. Es muy recomendable que instale el software de seguridad más nuevo lo antes posible.
No hay comentarios.:
Publicar un comentario