¿Cómo me aseguro de que el error de la count de raíz de macOS esté completamente solucionado en mi máquina?

Ha habido una gran cantidad de confusión en torno a la Actualización de security 2017-001, especialmente debido a los rumores de que se revertió la corrección al ejecutar la versión 10.13.1 de macOS.

Estoy buscando una manera de estar completamente seguro de que mi Mac está protegida. En esta pregunta, detallaré los pasos que seguí para asegurarme de que mi dispositivo sea seguro y anotar la información contradictoria que he encontrado que no indica una respuesta precisa.


Al mirar al final de la página de soporte de Apple relacionada con esta actualización, veo:

[Si] ve MRTConfigData 1.27 en la list Instalaciones en Software en Informe del sistema, su Mac también está protegida.

En Software in System Report, la última versión que veo de MRTConfigData es 1.26 del 1 de diciembre de 2017.


La segunda parte de este párrafo también señala:

  1. Abra la aplicación Terminal, que se encuentra en la carpeta Utilidades de su carpeta Aplicaciones.
  2. Escriba what /usr/libexec/opendirectoryd y presione Return.
  3. Si Security Update 2017-001 se instaló correctamente, verá uno de estos numbers de versión del proyecto:
    opendirectoryd-483.1.5 on macOS High Sierra 10.13
    opendirectoryd-483.20.7 on macOS High Sierra 10.13.1

Ejecutar el command anterior enumera correctamente PROJECT:opendirectoryd-483.20.7 en mi máquina, que Apple indica como la versión correcta.


Si bash reproducir el error original yendo a Preferences > Users & Groups , haciendo clic en el icono de candado e intentando iniciar session como root usando una contraseña vacía varias veces, el dialog de inicio de session no me deja pasar.

El hecho de que no me permitan iniciar session como root sin importar cuántas veces lo intente me da una indicación de que el problema podría estar resuelto, pero todavía recibo información contradictoria sobre este tema en mi sistema.

iniciar sesión como root


En la Utilidad de directory, cuando abro el menu Editar, veo la opción Enable Root User . Esto me dice que el usuario raíz está actualmente deshabilitado, que hasta donde yo sé es una de las condiciones para activar el error: la count root se habilita una vez que intenta iniciar session con ella una vez, y luego funciona sin una contraseña.

Editar menú en la Utilidad de directorio


Por último, lo que es más sospechoso es que en la Utilidad de directory, cuando busco la raíz en el Directory Editor , la count de usuario raíz aparece con una contraseña de * . A less que sea un marcador de position para cualquier contraseña, parece sospechosamente similar a una contraseña de un solo carácter (o incluso vacía). Estoy confundido si esto significa que una contraseña para esta count está configurada.

contraseña de root


¿Cómo puedo determinar de manera concluyente si el problema de la count raíz está completamente resuelto en mi computadora?

One Solution collect form web for “¿Cómo me aseguro de que el error de la count de raíz de macOS esté completamente solucionado en mi máquina?”

No puedes en este punto. El parche de security solo se ejecuta una vez y Apple no ha lanzado un nuevo instalador de punto completo que garantice que tiene los parches.

Lo que puede hacer es establecer una contraseña de root segura y vigilar los bashs de inicio de session y los éxitos y deshabilitar el uso compartido hasta que Apple libere una versión de punto de SO completa sin necesidad de agregar un parche de Seguridad a uno o más lanzamientos de punto completo sin parchear.

Mi respuesta aquí es:

Si no puede instalar el parche oficial o no quiere confiar en que funcionó, entonces

No desea deshabilitar usuario root en High Sierra solamente.

Para asegurar su Mac, habilite root con una contraseña segura larga.

No estamos cambiando esto en el trabajo hasta que se publique la próxima versión de punto completo para macOS, que probablemente sería 10.13.2

Lo razoné porque era una condición de carrera y Apple presionó el parche tan rápido, estamos bastante seguros de que es sólido, pero ¿qué pasa si tienes el parche antes de actualizar a 10.13.1 y ahora necesita ese parche por segunda vez o qué? si el instalador realmente no hizo su trabajo. Hubo pocas posibilidades de que sucediera, pero solo usted sabe qué tan grave sería una violación en su computadora con alguien que tenga el control total.

  • ¿Cómo puedo eliminar remotamente datos confidenciales y cerrar session en una Mac robada?
  • ¿Ideas para asegurar una MacBook Air?
  • Alguien hizo una llamada FaceTime con mi número
  • Proteger el server Mac después de que el administrador del server fue despedido
  • Buscando consejos para configurar un nuevo Mac Mini con Lion Server
  • ¿Cómo puedo encriptar fotos en un iPhone 3GS / 4?
  • ¿Cómo configurar macOS Server para evitar la transferencia de zona DNS?
  • Compartir carpetas entre 2 usuarios
  • ¿Alguien sabe mi (vieja) contraseña de ID de Apple?
  • Necesita ayuda para autenticar usuarios de Mac mediante LDAP
  • Mac no permite cargar el sitio de Java
  • ¿Cómo puedo recuperar una contraseña de usuario estándar con la contraseña de administrador?
  • ¿Cómo desasociar completamente iMessage de mi dispositivo?
  • Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).