Qu'est-ce que le PER ?
Apple va llançar dimecres una correcció urgent per un error de seguretat descobert en el seu sistema operatiu Mac. macOS High Sierra, publicat al setembre, va permetre a qualsevol persona obtenir accés restringit a la configuració d’una computadora, simplement escrivint la paraula "root" al quadre de nom d’usuari, deixant el quadre de contrasenya en blanc i prement entrar unes quantes vegades.
"Un atacant pot ignorar l'autenticació de l'administrador sense subministrar la contrasenya de l'administrador", va dir Apple en el seu document de suport. "Hi ha hagut un error de lògica en la validació de les credencials. Això es va solucionar amb la millora de la validació de les credencials."
Lemi Orhan Ergin, investigador de seguretat turca, va descobrir el defecte dimarts. A l’aplicació “Preferències del sistema”, algunes opcions queden bloquejades fins que l’usuari premi el cadenat de la cantonada inferior esquerra. Normalment, l’usuari ha de proporcionar el nom d’usuari i la contrasenya d’un administrador, però Ergin ha descobert que el mètode anterior era suficient per desbloquejar i començar a fer canvis.
El mateix dia en què es va descobrir el defecte, Apple va publicar instruccions sobre com habilitar la contrasenya per a l'usuari "root".
L’empresa va enviar l’actualització mitjançant l’actualització del programari incorporat. No requereix un reinici. "Actualització de seguretat 2017-001" apareix a la llista d’actualitzacions pendents amb un missatge especial que demana a l’usuari que s’instal·li immediatament:
Ergin va rebre crítiques per compartir la falla amb Twitter. En una resposta posterior, va afirmar que un membre del personal del seu lloc de treball va topar amb l’error. També es va adonar que el tema ja havia estat discutit en fòrums públics, fins i tot en el Apple Developer Forum, però Apple encara no havia publicat cap solució.
"No tinc intenció de danyar els usuaris d'Apple i d'Apple", va dir Ergin en una resposta a Medium. "En publicar el tuit, només volia avisar-li a Apple i dir-li que" hi ha un problema de seguretat greu a High Sierra, tingueu en compte i solucioneu-ho ". Simplement dient:" Jo no sóc qui va descobrir el problema de seguretat, però un que ho faci més visible en públic si ho menciona a través de Twitter."
Electrify America de Volkswagen per instal·lar centenars de motxilles de Tesla
Tesla ajuda a cobrar cotxes elèctrics de tercers. Electrify America, una subsidiària de Volkswagen creada com a part de la liquidació "dieselgate", va anunciar el dilluns que preveu incorporar més de 100 de les seves estacions de recàrrega de cotxes elèctrics amb bateries Powerpack durant aquest any.
La NASA anuncia quan s’instal·larà el Mòdul de vida inflable inflable a la ISS
El mòdul Bigelow Activity Expandable (BEAM), la sala inflable super-rad que la nau Dragon va lliurar a l'Estació Espacial Internacional la setmana passada, començarà aviat a tocar el seu nom. La NASA ha anunciat avui que a les 5.30 hores de l’hora oriental del dissabte es pot veure que s’adjunta al port de l’ISS. És ...
A continuació, es mostra per què la Seguretat Nacional us vol desinstal·lar QuickTime per a Windows
Dijous, el Departament de Seguretat Nacional de EUA va emetre un estrany avís als usuaris de Windows: desinstal·leu QuickTime. Apple va anunciar que no actualitzarien el vell programari de reproductors multimèdia QuickTime per als usuaris de Windows (com iTunes, QuickTime té una versió que no sigui Mac per als usuaris de Windows). Sense regularitzar ...