¿Cómo me aseguro de que el error de la cuenta raíz de macOS esté completamente solucionado en mi máquina?

2

Ha habido una gran confusión alrededor de Actualización de seguridad 2017-001, especialmente debido a los rumores de Se corrigió la reversión cuando se ejecuta la versión 10.13.1 de macOS.

Estoy buscando una manera de estar completamente seguro de que mi Mac está protegida. En esta pregunta, detallaré los pasos que seguí para garantizar que mi dispositivo esté seguro y anotaré la información conflictiva que encontré, lo que apunta a una respuesta no precisa.

Al final de la página de asistencia de Apple relacionada con esta actualización, veo:

  

[Si] ve MRTConfigData 1.27 en la lista de Instalaciones debajo de   Software en System Report, su Mac también está protegida.

En Software in System Report, la última versión que veo de MRTConfigData es 1.26 con fecha 1 de diciembre de 2017.

La segunda parte de este párrafo también señala:

  1. Abra la aplicación Terminal, que se encuentra en la carpeta Utilidades de su carpeta de aplicaciones.
  2. Escriba what /usr/libexec/opendirectoryd y presione Retorno.
  3. Si la Actualización de seguridad 2017-001 se instaló correctamente, verá uno de estos números de versión del proyecto:
    opendirectoryd-483.1.5 on macOS High Sierra 10.13
    opendirectoryd-483.20.7 on macOS High Sierra 10.13.1

Al ejecutar el comando anterior se enumeran correctamente PROJECT:opendirectoryd-483.20.7 en mi máquina, lo cual Apple indica como la versión correcta.

Si intento reproducir el error original yendo a Preferences > Users & Groups , luego haciendo clic en el ícono de bloqueo e intentando iniciar sesión como root usando una contraseña vacía varias veces, el diálogo de inicio de sesión no me deja pasar.

El hecho de que no se me permita iniciar sesión como root no importa cuántas veces lo intente me da una indicación de que el problema podría solucionarse, pero todavía recibo información contradictoria sobre esto desde mi sistema.

EnDirectoryUtility,cuandoabroelmenúEditar,veolaopciónEnableRootUser.Estomedicequeelusuariorootestáactualmentedeshabilitado,loque,porloquesé,esunadelascondicionesparadesencadenarelerror:lacuentarootsehabilitaunavezqueintentainiciarsesiónunavez,yluegofuncionasinunacontraseña.

Porúltimo,lomássospechosoesqueenDirectoryUtility,cuandobuscorootenDirectoryEditor,lacuentadelusuariorootaparececonunacontraseñade*.Amenosqueseaunmarcadordeposiciónparacualquiercontraseña,estoparecesospechosamentesimilaraunacontraseñadeuncarácter(oinclusovacía).Estoyconfundidosiestosignificaquesehaestablecidounacontraseñaparaestacuenta.

¿Cómo puedo determinar de manera concluyente si el problema de la cuenta raíz se resolvió por completo en mi computadora?

    
pregunta Gabriele Cirulli 02.12.2017 - 12:19

1 respuesta

1

No puedes en este punto. El parche de seguridad solo se ejecuta una vez y Apple no ha lanzado un nuevo instalador de punto completo que garantice que usted esté parchado.

Lo que puedes hacer es establecer una contraseña de root segura y observar los intentos y éxitos de inicio de sesión y deshabilitar el uso compartido hasta que Apple lance una versión completa del sistema operativo sin necesidad de colocar un parche de seguridad encima de uno o más puntos de liberación.

Mi respuesta aquí es:

Si no puedes instalar el parche oficial o no quieres confiar en que funcionó, entonces

No desea deshabilitar el usuario root solo en High Sierra.

Para proteger tu Mac, habilita la raíz con una contraseña larga y segura.

No cambiaremos esto en el trabajo hasta que salga el próximo lanzamiento de punto completo para macOS, que probablemente sería 10.13.2

Creo que ya que esto era una condición de carrera y Apple presionó el parche tan rápido, estamos bastante seguros de que es sólido, pero ¿qué pasa si obtuviste el parche antes de actualizar a 10.13.1 y ahora necesita ese parche por segundo? tiempo o qué si el instalador realmente no hizo su trabajo. Ocurrió poca probabilidad, pero solo usted sabe qué tan grave sería una infracción en su computadora con alguien que tenga control total.

    
respondido por el bmike 02.12.2017 - 14:31

Lea otras preguntas en las etiquetas