Portada
Hace 6 años | Por sogetup a theregister.co.uk
Publicado hace 6 años por sogetup a theregister.co.uk

Es posible hacer login en macOS High Sierra como root sin contraseña [ENG]

 theregister.co.uk

Un exploit trivial en macOS High Sierra (10.13) permite a usuarios obtener permisos de administrador o hacer login como root, sin usar ninguna contraseña. El agujero de seguridad se puede alcanzar a través del diálogo de autenticación que pide el nombre de usuario y la contraseña de administrador. Si se escribe "root" como usuario y se deja la contraseña en blanco, al pulsar en "unlock" varias veces, el diálogo finalmente desaparece y el usuario obtiene permisos de administrador.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 8 3

Comentarios

ﻞαʋιҽɾαẞ

#0 Por poco Vulnerabilidad crítica en macOS High Sierra (ENG)

Hace 6 años | Por josemaX a macrumors.com
Publicado hace 6 años por josemaX a macrumors.com

Vulnerabilidad crítica en macOS High Sierra (ENG)

 macrumors.com

V 2
K 41
s
autor

#1 #2 perdón

Aprovechando el comentario, añadir que el fallo es exclusivo de 10.13 así que los que aún no hayan actualizado desde 10.12 están seguros. De todas formas requiere acceso físico, pero vaya tela la que se le ha colado a Apple en esta ocasión

V 1
K 26
fisico

por segundosss

V 1
K 21
Candidatas
21
meneos
tecnología Por qué es tan peligroso que la inteligencia artificial aprenda a mentir: “Nos engañarán como hacen los ricos”
17
meneos
tecnología Los sistemas de IA ya son expertos en engañar y manipular a los humanos
8
meneos
tecnología Cómo crear tu propio Flipper Zero con una Raspberry Pi
10
meneos
tecnología Google Messages está empezando a desplegar lentamente una opción para editar el texto enviado [EN]
10
meneos
tecnología Misiles Hipersónicos, la guia definitíva
11
meneos
tecnología El buscador de OpenAI con ChatGPT llega el próximo lunes, según Reuters. Justo un día antes del gran evento de Google
5
meneos
tecnología Top 10 de fabricantes de turbinas eólicas: Goldwind encabeza la revolución china que toma cuatro de los cinco primeros puestos
28
meneos
tecnología Stack Overflow banea a los usuarios en masa por rebelarse contra su asociación con OpenAI: los usuarios eliminan las respuestas para evitar que se utilicen para entrenar a ChatGPT [ENG]
11
meneos
tecnología "Estoy enganchado a TikTok": el mapa de las adicciones en España está cambiando
13
meneos
tecnología SEAT confirma que está trabajando en un coche eléctrico de 20.000 euros
6
meneos
tecnología El tanque futurista que no necesita soldados y ya prueba EEUU: 12 toneladas, hasta 50 km/h y totalmente autónomo
5
meneos
tecnología Immaterial 2024: La intersección entre lo digital y lo humano
6
meneos
tecnología PS Plus, Xbox Game Pass y otros servicios no están creciendo, y llevan estancados varios años. El gasto en suscripciones apenas ha aumentado en EE.UU
7
meneos
tecnología Mindows es un proyecto chino que instala Windows 11 en muchos móviles Android
6
meneos
tecnología Dmitry Khoroshev: El hacker más buscado del mundo por el que EEUU una jugosa recompensa
14
meneos
tecnología Hemos recorrido 2.500 kilómetros con un coche eléctrico y hemos aprendido algo: el diésel sigue siendo el rey
7
meneos
tecnología Las Startups españolas denuncian prácticas anti-competitivas de Microsoft ante la CNMC
8
meneos
tecnología Optimus, el robot de Tesla, se venderá a fines de 2025: ¿qué podrá hacer y cuánto costará?
10
meneos
tecnología Microsoft alcanza un hito: firma el acuerdo más grande de energía renovable para impulsar su IA
7
meneos
tecnología Alva Majo (desarrollador de videojuegos) sobre la ética de usar inteligencia artificial