Язык Си для начинающих / #1 - Введение в язык Си
Un investigador de seguridad turco reveló el martes que el sistema operativo High Sierra de Apple es tan vulnerable a la piratería como cualquier sistema operativo puede serlo. Todo lo que se necesita es la palabra
raíz
y dos clics para ganar sesión.
Lemi Orhan Ergin tuiteó a Apple Support lo que él y su equipo habían descubierto:
Notamos un GRAN problema de seguridad en MacOS High Sierra. Cualquiera puede iniciar sesión como "raíz" con una contraseña vacía después de hacer clic en el botón de inicio de sesión varias veces. ¿Eres consciente de ello en Apple?
Lo que esto significa es que cualquier usuario malintencionado que pueda acceder a la pantalla de inicio de sesión de una computadora, ya sea físicamente en la misma sala que la computadora o al obtener un control virtual, podría escribir la palabra "raíz" como nombre de usuario y, después de Con solo unos pocos clics, tenga acceso al sistema de una manera que la mayoría de los usuarios normales de Apple nunca experimentan.
El pirata informático podría entonces instalar malware en lugares que no serían detectables por el usuario normal, o podrían robar o manipular archivos desde cualquier lugar de la computadora.
Puede acceder a través de Preferencias del sistema> Usuarios y grupos> Haga clic en el bloqueo para realizar cambios. Luego usa "root" sin contraseña. Y probarlo varias veces. ¡El resultado es increíble! pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin (@lemiorhan) 28 de noviembre de 2017
Varios reporteros de ciberseguridad, entre ellos Inverso Mike Brown, ha confirmado que la falla de seguridad es legítima.
Acabo de revisarlo. Trabajé después de hacer clic dos veces.
- Mike Brown (@mikearildbrown) 28 de noviembre de 2017
La buena noticia es que hay una solución, y se recomienda a cualquier persona que ejecute macOS High Sierra que lo haga de inmediato. La solución más rápida es crear una nueva contraseña para el usuario root. Una forma de hacer esto es abrir una terminal e ingresar el comando
$ sudo passwd root
.
Si eso resulta confuso o incierto, Apple Support también ofrece esta extensa guía para deshabilitar al usuario root y cambiar la contraseña de root.
Esta no es la primera falla de seguridad importante que afectó al sistema operativo High Sierra, ya que su día de lanzamiento se vio empañado por el descubrimiento de otra debilidad que podría exponer los datos de los usuarios. Pero este último hallazgo es particularmente y preocupantemente fundamental.
Por su parte, Apple ha prometido un parche a largo plazo al tiempo que aconseja a las personas seguir adelante y establecer las contraseñas de los usuarios root pronto.
Pokémon GO es "Malware" y un "gran riesgo de seguridad": experto en seguridad
En el caso de que hayas estado viviendo bajo una roca durante la semana pasada, Pokémon GO es un juego para móviles de realidad aumentada y escandalosamente popular. Ya está superando a Tinder y compitiendo con Twitter en usuarios activos diarios. El juego tiene solo cinco días y ya hay casi 50,000 reseñas en la App Store de iOS. La gente está gastando ...
IPhone X Plus con iOS 12 podría deshacerse de un importante defecto de diseño de Apple
El próximo lanzamiento de un teléfono inteligente de Apple, el iPhone X Plus, podría tener un tamaño reducido y una nueva oferta de actualización de software para iOS 12.
El accidente en el bote del pato de Missouri se debió a un defecto de diseño bien conocido
Un accidente en un bote de pato en Branson, Missouri, una vez más está llamando para cuestionar la seguridad de la popular atracción turística. Aquí está la falla de diseño que hace que estos botes de pato sean tan peligrosos cuando se encuentran con choques o aguas inestables, y por qué podría ser el momento de retirarse del pasatiempo para siempre.