Cualquiera puede entrar como root en MacOS High Sierra
-
Pues eso, se ha descubierto un fallo con el que es posible loguearse como root sin saber la contraseña de root. De hecho es tan sencillo como no introducir ninguna contraseña e intentar entrar varias veces. En una de esas lo conseguirás. Lo increíble es que esto se sabe desde hace un par de semanas aunque el descubrimiento se haya extendido en las últimas horas.
Hay un discusión del tema aquí.
-
El parche, ir a "Utilidad de Directorios" desbloquear con nuestro usuario y contraseña y en el menú "edición" > "cambiar contraseña de usuario root" > introducimos una contraseña y listo.
-
@bm4n retiro lo dicho, me hizo un arranque super lento el otro día, no se si sería por eso. Ahora con la ultima update el root está desactivado y se supone que esto queda solucionado.
http://osxdaily.com/2017/11/30/macos-high-sierra-17b1003-supplemental-security-update-fix/
Saludos