Domingo, 21 de enero 2018
Categoría:
Choose your language: English Español Français Português Italiano Deutsch Pусский हिन्दी 日本の 中国 한국어

Apple soluciona rápidamente un error de seguridad que nunca debería haber ocurrido en primer lugar

27

El CEO de Apple, Tim Cook, admirando un MacBook

Si usted tiene una computadora Macintosh con la versión más reciente de macOS High Sierra (10.13.1), usted ya sabe acerca de un terrible falla de seguridad que permitió que cualquier persona con acceso físico o remoto a su máquina para iniciar la sesión sin una contraseña y obtener poderes administrativos. Todo lo que tenían que hacer era introducir la palabra “raíz” como el nombre de usuario en el panel de la pantalla de inicio de sesión o la preferencia y dejar la contraseña en blanco y haga clic en “entrar” dos veces. Eso les daría acceso completo a la Mac junto con los datos personales almacenados allí, correos electrónicos, aplicaciones y todo lo demás en la máquina. Como mi colega Thomas Inc.com Koulopoulos puso, era similar a la construcción de una casa con un sistema de seguridad del estado de la técnica y dejando la puerta abierta.

La falla fue descubierta por el desarrollador Lemi Orhan Ergin, que comenzó a twittear sobre él el martes. Menos de 24 horas después, Apple ha proporcionado una parcheY la empresa dichoTechCrunch que rodaría la actualización a todos los afectados.

Por lo que los usuarios de Mac que han pasado martes por la noche de pie sobre sus ordenadores (porque tenía TechCrunch prevenido ellos no salir de sus máquinas sin vigilancia hasta que el error se corrigió) por fin puede descansar un poco. Es decir, si pueden calmarse lo suficiente para relajar la mayoría de ellos parecen ser bastante lívido. TheNextWeb de Tristán Greene, por ejemplo,cuestionado si se trata de una buena idea para las empresas para instalar futuras actualizaciones de Apple en sus equipos.

Y luego está esto:

“Existía un error de lógica.”

¿Cómo Apple-conocido por su alta seguridad y cuidadosamente diseñadas productos deje que esto suceda? Sus notas de lanzamiento de parches simplemente decir, “existía un error lógico en la validación de credenciales. Esto se enfrentó con la mejora de la validación de credenciales.”Más allá de eso, no se ofrece más información sobre cómo se produjo el error acerca.

De hecho, puede no saber. Apple publicó un comunicado a la prensa pidiendo disculpas por el error. Se llega a decir: “Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para ayudar a evitar que esto suceda de nuevo “.

proceso de desarrollo de la auditoría de Apple podría ser una buena idea, o ejecutivos de Apple podría simplemente leer el Wiredweb de la revista, que ya parece tener encontrado un defecto importante en su proceso de desarrollo. La compañía no emite “recompensas de errores” para MacOS. recompensas de errores son los pagos de las compañías de software dan a cualquier persona que proporciona información acerca de las vulnerabilidades de seguridad en sus productos, y ayudan a las empresas a aprender y corregir esas vulnerabilidades antes de que sean de conocimiento público. La mayoría de los fabricantes de software ofrecen recompensas de errores, y Apple lo hace también, pero sólo para su sistema operativo móvil iOS.

Como Wired points out, High Sierra has been plagued by security concerns–this is just the most recent and by far the biggest. Maybe it’s time Apple started paying those who find vulnerabilities in its Mac operating systems as well. This latest flaw resulted in a sharp drop in Apple’s stock price and untold damage to its revered brand. Seems like a bug bounty would have paid for itself, and then some.

Al igual que esta columna? Inscribirse a suscribirse a las alertas de correo electrónico y que nunca se pierda un puesto.
Las opiniones expresadas aquí por los columnistas Inc.com son propios, no los de Inc.com.

en

WordPress

COMPARTIR

Estamos trabajando en un sistema para mejorar la calidad del sitio web y en recompensar a los usuarios activos por verificar articulos, noticias y su calidad, ¡Gracias por mejorar Business Monkey News!

Si el artículo es erróneo, esta mal traducido o falta información, puedes editarlo, notificarnos con un comentario (nosotros lo corregiremos) o puedes ver el artículo original aquí: (Artículo en el idioma original)

Los cambios realizados se actualizarán en 2 Horas.

Modificar artículo