[lacnog] Vulnerabilidad macOS High Sierra
Fernando Gont
fgont en si6networks.com
Jue Nov 30 06:59:06 BRST 2017
On 11/29/2017 10:10 PM, Tomas Lynch wrote:
> 2017-11-28 18:12 GMT-05:00 Sebastian Castro <sebas en requin.cl
> <mailto:sebas en requin.cl>>:
>
>
>
> On 29/11/17 12:09, Nicolas Cortes wrote:
> > Estimad en s,
> >
> > Se encontró una vulnerabilidad muy grave que en cualquier macOS High
> > sierra cualquiera se puede loggear al sistema con el usuario 'root' sin
> > contraseña.
> >
> > Se recomienda settear una contraseña para el user 'root', ya que
> > deshabilitandolo sigue ocurriendo lo mismo.
>
> Y ojo que se descubrio que la vulnerabilidad es explotable remotamente!
>
> Asi que actuen pronto si han actualizado sus Macs a High Sierra.
>
> >
> > Les paso links de lo encontrado y como resolverlo:
> >
> > https://www.wired.com/story/macos-high-sierra-hack-root/?mbid=social_twitter
> <https://www.wired.com/story/macos-high-sierra-hack-root/?mbid=social_twitter>
> >
> <https://www.wired.com/story/macos-high-sierra-hack-root/?mbid=social_twitter
> <https://www.wired.com/story/macos-high-sierra-hack-root/?mbid=social_twitter>>
> >
> > https://support.apple.com/en-us/HT204012
> <https://support.apple.com/en-us/HT204012>
> > <https://support.apple.com/en-us/HT204012
> <https://support.apple.com/en-us/HT204012>> (no deshabitar)
> >
> > (sin palabras...)
>
>
> Raspebrry Pi con Linux y problema solucionado :p
Like! ;-)
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución LACNOG