Estoy seguro de que todos estamos familiarizados con el reciente problema de seguridad en High Sierra / OSX 10.13. Es bien sabido que se puede obtener acceso remoto utilizando Screen Share, pero no he visto nada definitivo con respecto a la viabilidad de un exploit similar a través de SSH, por lo que:
¿Se podría haber explotado este error en SSH, ya sea con la configuración predeterminada o después de cambiarlos?
(es decir, intentar iniciar sesión en ssh como usuario root inexistente, creando así el usuario root de la misma manera que cuando se explota en persona )
Mi idea es que esto no debería ser posible de forma predeterminada, ya que sshd_config PermitRootLogin predeterminado probablemente esté configurado como no , pero he visto comentarios que sugieren que es posible a veces, lo que me parece mucho más serio.
No tengo un Mac, por lo que no puedo verificarlo por mí mismo.