De archivo: Apple

Bueno, esto no es bueno. Un error en Apple MacOS alta sierra puede permitir que nadie ganar acceso de administrador a un Mac. Para empeorar las cosas, una vez que el acceso se ha ganado, un atacante más tarde puede volver a iniciar sesión en el dispositivo de bloqueo en cualquier momento.

Publicado a Twitter el martes por el investigador de seguridad Lemi Orhan Ergin, La vulnerabilidad es alarmantemente sencillo. La falla permite a alguien para crear una especie de perfil fantasma, uno que puede iniciar sesión en el Mac con acceso de administrador, pero no va a aparecer en un administrador de cuentas reales.

Una vez creada la cuenta fantasma, un usuario sólo tiene que introducir “raíz” como un nombre de usuario y, sin introducir una contraseña, pulsa enter para desbloquear.

Mashable confirmó existe esta falla de seguridad en MacOS High Sierra 10.13.0.

Una vez hecho esto, si alguien entra en “raíz” como inicio de sesión en “Otros ...”, se abrirá ese equipo en el futuro - incluso después de que el Mac se ha reiniciado.

Cualquiera que quiera explotar la falla necesitaría acceso físico a la máquina, mientras que un administrador se registra en. Ellos sólo tendrían acceso durante unos segundos, sin embargo, y luego podrían volver en cualquier momento para iniciar la sesión como administrador.

Nos hemos puesto en contacto varias veces de Apple para hacer comentarios y actualizaremos esta historia cuando recibimos respuesta.

window._msla = window.loadScriptAsync || función (src, id) {if (document.getElementById (id)) return; var js = document.createElement ( 'script'); js.id = id; js.src = src ; document.getElementsByTagName ( 'script') [0] .parentNode.insertBefore (JS, FJS);}; _msla ( “https://platform.twitter.com/widgets.js”,”twitter_jssdk”);

en

WordPress

COMPARTIR

Estamos trabajando en un sistema para mejorar la calidad del sitio web y en recompensar a los usuarios activos por verificar articulos, noticias y su calidad, ¡Gracias por mejorar Business Monkey News!

Si el artículo es erróneo, esta mal traducido o falta información, puedes editarlo, notificarnos con un comentario (nosotros lo corregiremos) o puedes ver el artículo original aquí: (Artículo en el idioma original)

Los cambios realizados se actualizarán en 2 Horas.

Modificar artículo