Editar noviembre 29, 2017:
Apple lanzó hoy una actualización de seguridad que soluciona el problema. Es importante instalar esta actualización utilizando App Store > Actualizaciones. Cuando se actualice, el número de compilación de macOS será 17B1002. Aquí hay más información sobre la actualización:
Actualización de seguridad 2017-001
Cuando desee volver a utilizar la cuenta raíz, deberá volver a habilitar al usuario root y cambiar la contraseña del usuario root. (Ver abajo)
Es obligatorio habilitar al usuario root y establecer una contraseña segura (y quizás aleatoria) para el usuario root. Esto desactiva el bypass de seguridad. Ahora está tan seguro como la contraseña de root es indiscutible.
Habilitando al usuario root y cambiando la contraseña de root
- Elija el menú Apple () > Preferencias del sistema, luego haga clic en Usuarios &
Grupos (o cuentas).
- Haz clic en el icono de bloqueo, luego ingresa un administrador
nombre y contraseña
- Haz clic en Opciones de inicio de sesión.
- Haz clic en Unir (o Editar).
- Haga clic en Abrir la utilidad de directorio.
- Haz clic en el icono de bloqueo en la utilidad de directorio
ventana, luego ingrese un nombre de administrador y contraseña.
- Desde la barra de menú en Directory Utility: elija Editar > Habilitar usuario root, luego ingrese la contraseña que desea usar para el usuario root.
Artículo de soporte de Apple ( enlace )
Declaración de Apple
“Estamos trabajando en una actualización de software para solucionar este problema. En el
Mientras tanto, establecer una contraseña de root evita el acceso no autorizado a su
Mac. Para habilitar al usuario root y establecer una contraseña, siga las
instrucciones aqui Si un usuario raíz ya está habilitado, para garantizar un
la contraseña en blanco no está establecida, siga las instrucciones del
"Cambiar la contraseña de root".
Declaración de Apple ( 9to5mac )
Si permite el inicio de sesión remoto (ssh), es posible que también desee deshabilitar el inicio de sesión en el shell para el usuario root si desea evitar cualquier posibilidad de que la contraseña o el usuario inicie sesión en un shell.
/usr/bin/dscl . -create /Users/root UserShell /usr/bin/false
Aquí hay una guía para administradores si quieren asegurar una flota de Mac con esto. El segundo enlace es un script útil para realizar ambas acciones bastante bien con la comprobación de errores.