Actualización de seguridad crítica para macOS High Sierra lanzada para corregir el error raíz, descargar e instalar ahora

Apple ha emitido una actualización de seguridad crítica para macOS High Sierra para abordar el error de inicio de sesión raíz que permite a cualquier persona iniciar sesión en macOS High Sierra sin una contraseña .

Todos los usuarios de macOS High Sierra deben instalar la actualización de seguridad lo antes posible para proteger su Mac , incluso si ya han utilizado la solución de inicio de sesión raíz que se detalla aquí . Esta es quizás la actualización de seguridad más urgente para el software del sistema macOS High Sierra lanzada hasta ahora, ya que solucionará el agujero de seguridad por completo.



La actualización de software está etiquetada como “Actualización de seguridad 2017-001” y es exclusiva de macOS High Sierra.
Las notas breves adjuntas a la descarga de la App Store dicen “Instale esta actualización lo antes posible. Se recomienda la Actualización de seguridad 2017-001 para todos los usuarios y mejora la seguridad de macOS “.

Cómo instalar macOS High Sierra Security Update 2017-001

  1. Ve al menú  Apple y elige “App Store”
  2. Haga clic en la pestaña “Actualizaciones”
  3. Cuando vea “Actualización de seguridad: instale esta actualización lo antes posible. Actualización de seguridad 2017-001 ”disponible, haga clic en el botón“ Actualizar ”

La actualización de seguridad, que parece aplicarse a la aplicación “Directory Utility” en macOS, no requiere que Mac se reinicie para que los cambios surtan efecto.

Notas de la versión de la actualización de seguridad de macOS High Sierra 2017-001

Las notas de descarga son breves (“Instale esta actualización lo antes posible. Se recomienda la actualización de seguridad 2017-001 para todos los usuarios y mejora la seguridad de macOS”), pero Apple detalla mucho más el error y las notas de la versión del parche de seguridad. aquí en una página de soporte :

Actualización de seguridad 2017-001

Publicado el 29 de noviembre de 2017

Utilidad de directorio

Disponible para: macOS High Sierra 10.13.1

No afectado: macOS Sierra 10.12.6 y versiones anteriores 

Impacto: un atacante podría eludir la autenticación del administrador sin proporcionar la contraseña del administrador

Descripción: Existió un error lógico en la validación de credenciales. Esto se solucionó mejorando la validación de credenciales.

CVE-2017-13872

Cuando instale la Actualización de seguridad 2017-001 en su Mac, el número de compilación de macOS será 17B1002. Aprenda a encontrar la versión de macOS y el número de compilación en su Mac.

Si necesita la cuenta de usuario root en su Mac, puede habilitar el usuario root y cambiar la contraseña del usuario root.

Confirmación de la actualización de seguridad aplicada a una Mac

Tenga en cuenta que si bien puede descargar la actualización de software usted mismo, se informa que Apple comenzará a enviar automáticamente la descarga a las máquinas macOS High Sierra más adelante.

La forma más sencilla de confirmar que la Actualización de seguridad 2017-001 se ha aplicado a una Macintosh en particular que ejecuta macOS High Sierra es verificar el número de compilación de Mac OS en la computadora.

  1. Abre el menú  APPLE y elige “Acerca de esta Mac”
  2. Haga clic en el texto que dice “Versión” directamente debajo del banner “macOS High Sierra”
  3. El número de compilación aparecerá junto a la versión, si dice “(17B1002)”, la actualización de seguridad se ha instalado correctamente.

En la captura de pantalla de ejemplo, la versión de compilación de macOS High Sierra es anterior a 17B1002 y, por lo tanto, el parche de seguridad aún no se ha instalado.

También puede verificar el número de compilación de una versión de Mac OS utilizando Terminal y la siguiente sintaxis de comando:

sw_vers

Según los tweets publicados por el reportero de TechCrunch Mathew Panzarino , Apple ha publicado la siguiente declaración sobre la falla de seguridad y la actualización de seguridad de macOS High Sierra:

“La seguridad es la máxima prioridad para todos los productos de Apple, y lamentablemente tropezamos con esta versión de macOS”

“Cuando nuestros ingenieros de seguridad se dieron cuenta del problema el martes por la tarde, inmediatamente comenzamos a trabajar en una actualización que cierra el agujero de seguridad. Esta mañana, a partir de las 8 a. M., La actualización está disponible para descargar y, a partir de hoy, se instalará automáticamente en todos los sistemas que ejecuten la última versión (10.13.1) de macOS High Sierra.

Lamentamos mucho este error y nos disculpamos con todos los usuarios de Mac, tanto por la liberación con esta vulnerabilidad como por la preocupación que ha causado.
Nuestros clientes merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para ayudar a evitar que esto vuelva a suceder “.

Nota Apple dice específicamente que la actualización está disponible para descargar ahora, y “a partir de hoy, se instalará automáticamente en todos los sistemas que ejecuten la última versión (10.13.1) de macOS High Sierra)”. Esto parece implicar que Apple utilizará el mecanismo de actualización de seguridad automatizado disponible a través de la Mac App Store para intentar enviar la actualización de seguridad crítica a los clientes.

Se recomienda encarecidamente instalar la actualización del software de seguridad en cualquier Macintosh que ejecute macOS High Sierra lo antes posible.

Un enlace de descarga directa para macOs High Sierra Security Update 2017-001 aún no está disponible, pero debería aparecer aquí una vez que aparezca.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario