macOS High Sierra 10.13.1 tiene una nueva actualización de seguridad disponible esta noche, que resuelve una vulnerabilidad embarazosa para una empresa como Apple, que se enorgullece de la seguridad de sus productos. Te dije por la mañana que La vulnerabilidad de macOS permite asumir derechos de administrador sin contraseña, cualquier persona podrá aprovechar el error.
La compañía Apple se enteró anoche del problema y en tan solo un día preparó una actualización de seguridad que se puede instalar ahora mismo en macOS High Sierra, solucionando la vulnerabilidad. Fue igual de fácil crear un nuevo nombre de usuario con el nombre raíz y establecer una contraseña para solucionar la vulnerabilidad, pero la empresa Apple encontró la única solución.
Todo lo que tienes que hacer es abrir Mac AppStore en tu Mac y verás la actualización de seguridad disponible.
ACTUALIZACIÓN DE SEGURIDAD 2017-001
Publicado el 29 de noviembre de 2017
Utilidad de directorio
Disponible para: MacOS High Sierra 10.13.1
Sin impacto: macOS Sierra 10.12.6 y versiones anteriores
Impacto: un atacante puede omitir la autenticación del administrador sin proporcionar la contraseña del administrador
Descripción: existía un error de lógica en la validación de credenciales. Esto fue abordado con una mejor validación de credenciales.
CVE-2017-13872
