¿Cómo me aseguro de que el error de la count de raíz de macOS esté completamente solucionado en mi máquina?

Ha habido una gran cantidad de confusión en torno a la Actualización de security 2017-001, especialmente debido a los rumores de que se revertió la corrección al ejecutar la versión 10.13.1 de macOS.

Estoy buscando una manera de estar completamente seguro de que mi Mac está protegida. En esta pregunta, detallaré los pasos que seguí para asegurarme de que mi dispositivo sea seguro y anotar la información contradictoria que he encontrado que no indica una respuesta precisa.


Al mirar al final de la página de soporte de Apple relacionada con esta actualización, veo:

[Si] ve MRTConfigData 1.27 en la list Instalaciones en Software en Informe del sistema, su Mac también está protegida.

En Software in System Report, la última versión que veo de MRTConfigData es 1.26 del 1 de diciembre de 2017.


La segunda parte de este párrafo también señala:

  1. Abra la aplicación Terminal, que se encuentra en la carpeta Utilidades de su carpeta Aplicaciones.
  2. Escriba what /usr/libexec/opendirectoryd y presione Return.
  3. Si Security Update 2017-001 se instaló correctamente, verá uno de estos numbers de versión del proyecto:
    opendirectoryd-483.1.5 on macOS High Sierra 10.13
    opendirectoryd-483.20.7 on macOS High Sierra 10.13.1

Ejecutar el command anterior enumera correctamente PROJECT:opendirectoryd-483.20.7 en mi máquina, que Apple indica como la versión correcta.


Si bash reproducir el error original yendo a Preferences > Users & Groups , haciendo clic en el icono de candado e intentando iniciar session como root usando una contraseña vacía varias veces, el dialog de inicio de session no me deja pasar.

El hecho de que no me permitan iniciar session como root sin importar cuántas veces lo intente me da una indicación de que el problema podría estar resuelto, pero todavía recibo información contradictoria sobre este tema en mi sistema.

iniciar sesión como root


En la Utilidad de directory, cuando abro el menu Editar, veo la opción Enable Root User . Esto me dice que el usuario raíz está actualmente deshabilitado, que hasta donde yo sé es una de las condiciones para activar el error: la count root se habilita una vez que intenta iniciar session con ella una vez, y luego funciona sin una contraseña.

Editar menú en la Utilidad de directorio


Por último, lo que es más sospechoso es que en la Utilidad de directory, cuando busco la raíz en el Directory Editor , la count de usuario raíz aparece con una contraseña de * . A less que sea un marcador de position para cualquier contraseña, parece sospechosamente similar a una contraseña de un solo carácter (o incluso vacía). Estoy confundido si esto significa que una contraseña para esta count está configurada.

contraseña de root


¿Cómo puedo determinar de manera concluyente si el problema de la count raíz está completamente resuelto en mi computadora?

One Solution collect form web for “¿Cómo me aseguro de que el error de la count de raíz de macOS esté completamente solucionado en mi máquina?”

No puedes en este punto. El parche de security solo se ejecuta una vez y Apple no ha lanzado un nuevo instalador de punto completo que garantice que tiene los parches.

Lo que puede hacer es establecer una contraseña de root segura y vigilar los bashs de inicio de session y los éxitos y deshabilitar el uso compartido hasta que Apple libere una versión de punto de SO completa sin necesidad de agregar un parche de Seguridad a uno o más lanzamientos de punto completo sin parchear.

Mi respuesta aquí es:

Si no puede instalar el parche oficial o no quiere confiar en que funcionó, entonces

No desea deshabilitar usuario root en High Sierra solamente.

Para asegurar su Mac, habilite root con una contraseña segura larga.

No estamos cambiando esto en el trabajo hasta que se publique la próxima versión de punto completo para macOS, que probablemente sería 10.13.2

Lo razoné porque era una condición de carrera y Apple presionó el parche tan rápido, estamos bastante seguros de que es sólido, pero ¿qué pasa si tienes el parche antes de actualizar a 10.13.1 y ahora necesita ese parche por segunda vez o qué? si el instalador realmente no hizo su trabajo. Hubo pocas posibilidades de que sucediera, pero solo usted sabe qué tan grave sería una violación en su computadora con alguien que tenga el control total.

  • ¿Cómo encontrar discos externos conectados recientemente?
  • Misteriosamente, un rectángulo ha aparecido en el medio de la pantalla. Cómo deshacerse de él?
  • Administrar el iPad robado a través del Administrador de perfiles
  • ¿Hay alguna forma de disminuir el time de espera del protector de pantalla cada vez que mi reloj se aleja de la computadora o el teléfono?
  • Requiere nivel de administrador para montar medios extraíbles o dispositivos de almacenamiento conectados a la networking
  • ¿Qué es accesible para un atacante que ha restablecido mi contraseña de administrador?
  • ¿Cómo evitar que las passwords guardadas de Safari se vean con la contraseña de Mac?
  • Modo Supervisado iOS vs Privacidad
  • ¿Por qué la function de locking no funciona en mi carpeta?
  • ¿Dónde se almacenan las versiones de documento OS X? ¿Están seguros?
  • Poniendo keys SSH que he tomado de Ubuntu
  • Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).