Apple ha publicado una actualización de seguridad crítica para macOS High Sierra para abordar el error de inicio de sesión raíz que permite que cualquier persona inicie sesión en macOS High Sierra sin contraseña.

Todos los usuarios de macOS High Sierra deben instalar la actualización de seguridad lo antes posible para proteger su Mac, incluso si ya han utilizado la Corrección de inicio de sesión raíz detallada aquí.Esta es quizás la actualización de seguridad más urgente para el software del sistema macOS High Sierra lanzada hasta el momento, ya que reparará el agujero de seguridad por completo.

La actualización de software está etiquetada como "Actualización de seguridad 2017-001" y es exclusiva de macOS High Sierra. Las breves notas adjuntas a la descarga de la App Store dicen “Instala esta actualización lo antes posible. Se recomienda la actualización de seguridad 2017-001 para todos los usuarios y mejora la seguridad de macOS.”

Cómo instalar macOS High Sierra Security Update 2017-001

1. Vaya al menú  Apple y elija "App Store"
2. Haga clic en la pestaña "Actualizaciones"
3. Cuando vea “Actualización de seguridad: instale esta actualización lo antes posible. Actualización de seguridad 2017-001” disponible, haga clic en el botón “Actualizar”

La actualización de seguridad, que parece aplicarse a la aplicación "Directory Utility" en macOS, no requiere que la Mac se reinicie para que los cambios surtan efecto.

Notas de la versión 2017-001 de la actualización de seguridad de macOS High Sierra

Las notas de descarga son breves ("Instala esta actualización lo antes posible. Se recomienda la actualización de seguridad 2017-001 para todos los usuarios y mejora la seguridad de macOS"), pero Apple detalla el error y la versión notas para el parche de seguridad mucho más aquí en una página de soporte:

Confirmación de la actualización de seguridad aplicada a una Mac

Tenga en cuenta que, si bien puede descargar la actualización de software usted mismo, se informa que Apple comenzará a enviar automáticamente la descarga a las máquinas macOS High Sierra más adelante.

La forma más sencilla de confirmar que la actualización de seguridad 2017-001 se ha aplicado a un Macintosh en particular que ejecuta macOS High Sierra es verificar el número de compilación de Mac OS en la computadora.

1. Despliega el menú  APPLE y elige "Acerca de esta Mac"
2. Haga clic en el texto que dice "Versión" directamente debajo del banner "macOS High Sierra"
3. El número de compilación aparecerá junto a la versión, si dice "(17B1002)", entonces la actualización de seguridad se instaló correctamente

En la captura de pantalla de ejemplo, la versión de compilación de macOS High Sierra es anterior a 17B1002 y, por lo tanto, aún no se instaló el parche de seguridad.

También puede verificar el número de compilación de una versión de Mac OS usando Terminal y la siguiente sintaxis de comando:

sw_vers

Según los tweets publicados por el reportero de TechCrunch Mathew Panzarino, Apple ha publicado la siguiente declaración sobre la falla de seguridad y la actualización de seguridad de macOS High Sierra:

Nota: Apple dice específicamente que la actualización está disponible para descargar ahora, y "a partir de hoy, se instalará automáticamente en todos los sistemas que ejecuten la última versión (10.13.1) de macOS High Sierra)". Esto parece implicar que Apple usará el mecanismo de actualización de seguridad automatizado disponible a través de Mac App Store para intentar enviar la actualización de seguridad crítica a los clientes.

Se recomienda encarecidamente instalar la actualización del software de seguridad en cualquier Macintosh que ejecute macOS High Sierra lo antes posible.

Un enlace de descarga directa para macOs High Sierra Security Update 2017-001 aún no está disponible, pero debería aparecer aquí una vez que aparezca.