sábado, 9 de diciembre de 2017

Apple emitió una disculpa "a todos los usuarios de Mac" luego del descubrimiento de una vulnerabilidad de contraseñas de raíz descubierta en macOS High Sierra

Apple se disculpa con todos los usuarios de Mac, lanza la actualización de seguridad a la vulnerabilidad de reparación de contraseñas en macOS High Sierra

Apple emitió una disculpa "a todos los usuarios de Mac" luego del descubrimiento de una vulnerabilidad de contraseñas de raíz descubierta en macOS High Sierra. La compañía también lanzó una actualización de seguridad que se instalará automáticamente en todos los sistemas que ejecutan High Sierra 10.13.1.
---
La seguridad es una prioridad para cada producto de Apple, y lamentablemente tropezamos con este lanzamiento de macOS.

Cuando nuestros ingenieros de seguridad se dieron cuenta del problema el martes por la tarde, comenzamos inmediatamente a trabajar en una actualización que cierra el agujero de seguridad. Esta mañana, a partir de las 8 a.m., la actualización está disponible para descargar y, a partir de hoy, se instalará automáticamente en todos los sistemas que ejecuten la última versión (10.13.1) de macOS High Sierra.

Lamentamos mucho este error y pedimos disculpas a todos los usuarios de Mac, tanto por publicar esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes se merecen algo mejor Estamos auditando nuestros procesos de desarrollo para ayudar a evitar que esto vuelva a suceder.
---
Actualización de seguridad 2017-001

● Disponible para: macOS High Sierra 10.13.1

● Sin impacto: macOS Sierra 10.12.6 y versiones anteriores

● Impacto: un atacante puede evitar la autenticación del administrador sin proporcionar la contraseña del administrador.

● Descripción: existió un error de lógica en la validación de credenciales. Esto fue abordado con una mejor validación de credenciales.

● CVE-2017-13872

Cuando instale Security Update 2017-001 en su Mac, el número de compilación de macOS será 17B1002.

No hay comentarios:

Publicar un comentario