Perché è necessario installare la correzione di sicurezza urgente di Apple

$config[ads_kvadrat] not found

Perch Madness II - 9 perch over 1,6 kg!!

Perch Madness II - 9 perch over 1,6 kg!!
Anonim

Apple ha rilasciato una soluzione urgente mercoledì per un difetto di sicurezza scoperto nel suo sistema operativo Mac. macOS High Sierra, pubblicato a settembre, ha permesso a chiunque di ottenere un accesso illimitato alle impostazioni del computer, semplicemente digitando la parola "root" nella casella username, lasciando vuota la casella della password e premendo invio alcune volte.

"Un utente malintenzionato potrebbe ignorare l'autenticazione dell'amministratore senza fornire la password dell'amministratore", ha affermato Apple nel suo documento di supporto. "Un errore logico esisteva nella convalida delle credenziali. Questo problema è stato risolto con una convalida delle credenziali migliorata."

Lemi Orhan Ergin, un ricercatore turco della sicurezza, ha scoperto il difetto martedì. Nell'app "Preferenze di sistema", alcune opzioni sono bloccate finché l'utente non preme il lucchetto nell'angolo in basso a sinistra. Normalmente, l'utente deve fornire un nome utente e una password di amministratore, ma Ergin ha scoperto che il metodo sopra era sufficiente per sbloccare e iniziare a fare cambiamenti.

Lo stesso giorno in cui la falla è stata scoperta, Apple ha pubblicato le istruzioni su come abilitare la password per l'utente "root".

La società ha inviato l'aggiornamento tramite l'aggiornamento software integrato. Non richiede un riavvio. "Aggiornamento di sicurezza 2017-001" viene visualizzato nell'elenco degli aggiornamenti in sospeso con un messaggio speciale che richiede all'utente di installare immediatamente:

Ergin ha ricevuto critiche per aver condiviso il difetto con Twitter. In una risposta successiva, ha affermato che un membro del personale sul suo posto di lavoro è inciampato nel bug. Ha anche notato che il problema era già stato discusso sui forum pubblici, anche sul forum degli sviluppatori Apple, ma Apple non aveva ancora rilasciato una correzione.

"Non ho intenzione di danneggiare gli utenti Apple e Apple", ha detto Ergin in una risposta su Medium. "Pubblicando il tweet, volevo solo avvisare Apple e dire" c'è un serio problema di sicurezza in High Sierra, esserne a conoscenza e correggerlo ". Semplicemente dicendo, non sono io quello che ha scoperto il bug della sicurezza, ma il uno che lo rende più visibile in pubblico menzionandolo tramite Twitter."

$config[ads_kvadrat] not found