1276 0
1276 0

Apple está teniendo un año horrible con la gestión de contraseña de administrador.

La configuración de la App Store en MacOS 10.13.2 High Sierra puede desbloquearse con cualquier contraseña introducida por una cuenta de administrador, pero Apple parece que ya ha implementado una corrección en las versiones beta que se están probando.

Archivada en Open Radar el 8 de enero, la vulnerabilidad permite a cualquier usuario con acceso físico a una máquina que haya iniciado sesión en una cuenta con acceso a nivel de administrador modificar la configuración de App Store a voluntad, sin tener que introducir una contraseña legítima. Los atacantes pueden alterar la configuración de los requisitos de contraseña, o desactivar la instalación automática de actualizaciones del equipo.

Este problema puede reproducirse en High Sierra 10.13.1 y 10.13.2. Sin embargo, la vulnerabilidad parece haberse corregido en High Sierra 10.13.3 beta 4, y parece que no existía en High Sierra 10.13 antes de las actualizaciones.

Los usuarios pueden minimizar los riesgos manteniendo su Mac físicamente seguro y cerrando sesión al salir de la máquina. Se puede proporcionar más seguridad evitando el acceso remoto a la máquina por parte de personas no confiables.

In this article


Join the Conversation