Seguridad informática

INTEL LA CAGA... :end

La lista de procesadores afectados es la siguiente:

  • Intel Core de sexta, séptima y octava generación
  • Intel Xeon E1200 v5 y v6
  • Intel Xeon Scalable
  • Intel Xeon W
  • Intel Atom C3000
  • Intel Atom Apollo Lake E3900
  • Intel Pentium Apollo Lake
  • Intel Celeron N y J

Según señala ArsTechnica, las vulnerabilidades de mayor gravedad han sido puntuadas con un 7,5 y un 8,2 en la Common Vulnerability Security Scale o CVSS. Estamos hablando por tanto de un riesgo significativo para empresas y usuarios particulares, que deberán tomar medidas para protegerse frente a posibles ataques.

Los usuarios interesados en comprobar si su equipo está afectado por esta vulnerabilidad pueden descargar la herramienta de detección de Intel desde su página oficial.
 
Increíble. El bug más gordo y estúpido que probablemente haya visto en mi vida. No hace falta software específico para atacar esta vulnerabilidad ni nada que requiera conocimientos espectaculares. No, Apple ha dejado el usuario root en High Sierra sin contraseña. Es tan simple como hacer un sudo con usuario root y ya está.

Major macOS High Sierra Bug Allows Full Admin Access Without Password - How to Fix [Updated]

En la beta de la siguiente actualización sigue estando el fallo, ya lo están corrigiendo. Esto es para que echen a más de uno a la calle.
 
Ya han dicho que lo están solucionando. Les lleva 30 minutos lanzar una actualización que meta contraseña al usuario root, no me fastidies, tiene delito.
 
Es que es una chapuza acojonante. Pusieron el usuario root deshabilitado por defecto. Pero si intentas usarlo, sin contraseña, se crea un usuario administrador del equipo con acceso a absolutamente todo. Demencial. La solución, aquí en castellano:

Descubierta una vulnerabilidad que da acceso como administrador en macOS High Sierra [Actualizado con solución]

Básicamente... ponerle una contraseña al usuario root.
¿Cómo es posible que a estas alturas de la historia hayan dejado ESE usuario sin contraseña? ¿Cómo han podido dar por bueno que al estar así no hacía falta una mísera contraseña? Ya lo de que estando deshabilitado te deje entrar es realmente preocupante. Muy preocupante, porque si en lo más básico estamos así, ¿qué garantías me puede dar ahora mismo esta compañía? Que venimos de que todas las fotos de actrices y demás son robadas de iCloud. Y no les afectará a nivel imagen ni ventas porque al usuario se la pela. Pero esto es retroceder como mínimo a épocas de Windows 95.
 
No claro que no tiene nada que ver. Lo comento por lo que puede afectar o no a nivel imagen a la compañía. Y que sí, ingeniería social, pero anda que no hay fotos en otras plataformas y no pasa nada. Que Apple dice ser la compañía que más mira por la seguridad y privacidad de sus usuarios. Pues esta es una cagada que no le he visto ni a Microsoft en los últimos 20 años.
 
Windows ya tuvo su gran bug todo en uno que no era otro que el propio sistema operativo Windows en sus versiones Me y Vista. Los desarrolladores que perpetraron aquello, hoy en día continúan saliendo de sus casas con una bolsa de papel en la cabeza pues siguen señalandoles con el dedo.

Un abrazo!
 
Atento que va
Con acceso físico a la máquina, la reinicias y entras con una distro-live, suplantas el ejecutable de accesibilidad por el de CMD y reinicias ya con el Windows. Cuando te pregunte el usuario ejecutas cualquier opción que haga saltar la accesibilidad y en vez de ella se ejecuta CMD con permisos administrativos de SYSTEM, lo que te permite crear una cuenta de administrador mediante línea de comandos.
 
24 horas desde que lo sacaron a la luz. En la última beta seguía estando así. Increíble.
 
Por cierto, para quien no haya leído todo el asunto, solamente aplica a High Sierra. Tiene pinta de que se les coló a lo loco.
 
Comunicado de Apple al respecto. Cómo dice @Tim, habrán rodado cabezas.

La seguridad es una prioridad para todos los productos de Apple, y lamentablemente ha habido un tropiezo con esta versión de macOS.

Cuando nuestros ingenieros de seguridad conocieron el problema el martes por la tarde, empezamos a trabajar de inmediato en una actualización para cerrar el agujero de seguridad. La actualización está disponible para descargar desde esta mañana a las 8 a.m. (hora de la costa del Pacífico). Y, a partir de hoy, se instalará automáticamente en todos los sistemas que ejecuten la última versión (10.13.1) de macOS High Sierra.

Lamentamos mucho este error y pedimos disculpas a todos los usuarios de Mac, tanto por haber lanzado el software con esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para evitar que esto vuelva a suceder."
 
@Tim @Macas @Hallowed @Discord Pie Ojo que el parche para lo del root sin contraseña se carga la compartición de archivos en High Sierra... han publicado un documento de soporte con los comandos de terminal necesarios para arreglarlo. Madre mía... :doh:inaudito

  1. Open the Terminal app, which is in the Utilities folder of your Applications folder.
  2. Type sudo /usr/libexec/configureLocalKDC and press Return.
  3. Enter your administrator password and press Return.
  4. Quit the Terminal app.
 
Con todos mis perdones. Que revisen este S.O desde los cimientos. Pese a tener un full equipe Imac nuevo, no tengo la misma sensación de ligereza que tenía con mi imac del 2009 y su Capitan por ejemplo. Algo no es lo mismo. Quizás sean solo sensaciones mías, pero noto perdida de rapidez y ligereza. Empieza a ser muy habitual ver el icono circulito de colorines del ratón mientras se queda pensando.

Un abrazo!
 
Txema5 dijo:
Con todos mis perdones. Que revisen este S.O desde los cimientos. Pese a tener un full equipe Imac nuevo, no tengo la misma sensación de ligereza que tenía con mi imac del 2009 y su Capitan por ejemplo. Algo no es lo mismo. Quizás sean solo sensaciones mías, pero noto perdida de rapidez y ligereza. Empieza a ser muy habitual ver el icono circulito de colorines del ratón mientras se queda pensando.

Un abrazo!
Hacer clic para expandir...

@Txema5, veamos. Desde Yosemite (aunque tú dices que con el Capitán te iba bien en tu anterior equipo, curioso), OSX no va nada bien con discos mecánicos. Va lento. MUY LENTO. Los iMac de 27, eso si, llevan un disco duro de 7200RPM, algo mejor que las 5400rpm de los iMac de 21. Además, en tu caso, el Fusion Drive de 2TB lleva un SSD PCIE ultra rápido de 128GB, con lo cual la experiencia tendría que ser muy buena al menos en apertura de aplicaciones, tiempos de carga y sensación de ligereza general.

Quizá es la pantalla 5K que hace que le pese el culo al equipo... o poniéndonos en lo peor, quizá sea problema de hardware ¿has considerado llevarlo a que le echen un ojo?. ¿Hiciste instalación limpia -es decir, en tu caso, ¿lo usaste de 0 tal cual te llegó o restauraste desde la copia de TM o clon? Quizá haya algo ahí que este lastrando el rendimiento.

De momento, dscargate Black Magic Speed Test de la Mac App Store y dime que velocidad de disco te da al ejecutarlo. No puede ser que yo con un iMac 21.5 late 2013 su disco interno de 5400rpm y un SSD externo Thunderbolt mucho más lento que el que monta tu equipo, todo vuele. Y lo tengo muy lleno de archivos, así que el HDD está en uso, pero Fusion siempre deja punteros de referencia en el SSD de modo que la experiencia general de uso siga siendo fluida. Todo se abre en un bote, dos máximo. Salvo aplicaciones muy muy pesadas. Librerías de iMovie y Fotos cargadas tardan unos segundos en aparecer.... y te hablo de un equipo de entrada con gráfica intel iris pro y pantalla 1080p.

Vamos, que algo no me cuadra en tu equipo. Tendría que volar. Qué te lo miren, que para eso te has dejado un pastizal.
 
Conéctate o regístrate para responder aquí
Arriba Pie