<h4 style="display:none;" Mother of all bugs —

Nueva actualización de seguridad corrige error de la raíz macOS

Actualización de seguridad 2017-001 fija el “error lógico” que llevó a la vulnerabilidad.

Samuel Axon

Ayer nos enteramos de que Apple había cometido un error grave de seguridad en MacOS un error que, bajo ciertas condiciones, permite que cualquiera pueda iniciar sesión como administrador del sistema en un Mac con alta sierra simplemente escribiendo en “root” como nombre de usuario y dejando el campo de contraseña en blanco. Apple dice que la vulnerabilidad ya se ha solucionado con una actualización de seguridad que se puso a disposición para su descarga de esta mañana en la Mac App Store. Además, la actualización se aplicará automáticamente a Mac con alta sierra 10.13.1 más tarde hoy.

breve de Apple notas para esta actualización de seguridad (Actualización de seguridad 2017-001) explicar el fallo diciendo, “existía un error lógico en la validación de credenciales”, y afirma que el problema se ha abordado “con la mejora de la validación de credenciales.”

Manzana compartió la siguiente declaración con Ars:

La seguridad es una prioridad para todos los productos de Apple, y lamentablemente nos topamos con esta versión de MacOS.

Cuando nuestros ingenieros de seguridad se dieron cuenta del problema martes por la tarde, inmediatamente comenzamos a trabajar en una actualización que cierra el agujero de seguridad. Esta mañana, a partir de las 8 am, la actualización está disponible para su descarga, y la partida más tarde hoy se instalará automáticamente en todos los sistemas que ejecutan la versión más reciente (10.13.1) de macOS alta sierra.

Lamentamos profundamente este error y pedimos disculpas a todos los usuarios de Mac, tanto para la liberación con esta vulnerabilidad y por la preocupación que ha causado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para ayudar a evitar que esto suceda de nuevo.

Hubo una manera para que los usuarios puedan protegerse antes de la actualización desplegado; nosotros y cubierto que las características específicas del insecto en detalle ayer. En esencia, se trataba de ponerse en marcha para la cuenta root con una contraseña segura. Con esta actualización en última instancia, la instalación de forma automática en los sistemas afectados, ninguna otra acción se debe exigir a los usuarios en general.

en

WordPress

COMPARTIR

Estamos trabajando en un sistema para mejorar la calidad del sitio web y en recompensar a los usuarios activos por verificar articulos, noticias y su calidad, ¡Gracias por mejorar Business Monkey News!

Si el artículo es erróneo, esta mal traducido o falta información, puedes editarlo, notificarnos con un comentario (nosotros lo corregiremos) o puedes ver el artículo original aquí: (Artículo en el idioma original)

Los cambios realizados se actualizarán en 2 Horas.

Modificar artículo