Apple lanza macOS High Sierra y aparece una vulnerabilidad con las contraseñas. Apple lanza macOS High Sierra, que introduce el Sistema de Archivos de Apple y cambia el estándar de vídeo a HEVC y mejoras en fotos y el navegador Safari. Apple ha lanzado el 25 de septiembre la versión 10.13 High Sierra de su sistema operativo macOS. Esta actualización incorpora nuevas funcionalidades como el Sistema de Archivos de Apple, el nuevo formato estándar de vídeo de alta definición HEVC o su compatibilidad con plataformas de desarrollo de realidad virtual. macOS High Sierra presenta como uno de sus cambios más destacados la introducción del Sistema de Archivos de Apple (AFS), que sustituye a HFS+, vigente en este sistema operativo desde hace varios años. Exactamente desde 1998. La compañía estadounidense ha explicado que esta novedad es una respuesta a la irrupción de los sistemas de almacenamiento ‘flash’, lo que ha motivado una apuesta por la arquitectura de 64 bits que presenta AFS que mejora el rendimiento. La renovación del sistema de archivos garantiza, además, un meor rendimiento y medidas de seguridad tales como cifrado integrado, protección frente a caídas del sistema y unas copias de seguridad “más sencillas en cualquier lugar”, según se muestra en la página web oficial de esta versión. Los vídeo se ven con mejor calidad y menor tamaño. La otra gran novedad que presenta High Sierra es el cambio en el estándar de codificación de vídeo de alta definición. La nueva actualización del sistema operativo de Apple ha reemplazado el formato H.264 por el H.265, también conocido como High Efficiency Video Coding (HEVC), un estándar que garantiza un 40% más en la compresión de los vídeos “sin sacrificar calidad”. También incorpora la tecnología de rendimiento gráfico Metal 2, que permite “sacar el máximo rendimiento” de las aplicaciones y habilita funciones como el aprendizaje automático, la realidad virtual y la compatibilidad con GPUs externas. Otra de las premisas es la realida virtual que estendencia este años. El desarrollo de contenidos basados en la tecnología de realidad virtual se estrena en macOS: High Sierra permitirá a los desarrolladores crear experiencias en RV interactivas con el iMac con pantalla Retina 5K, el próximo iMac Pro –cuyo lanzamiento está previsto para finales del presente año– o cualquier otro Mac compatible conectado a una GPU externa. En este ámbito, la nueva actualización ofrece compatibilidad optimizada con SteamVR de Valve, las gafas HTC Vive y aplicaciones como Final Cut Pro X, Epic Unreal 4 Editor y Unity Editor. Novedades par alas fotod y el navegador Safari A nivel de aplicaciones, la nueva versión de macOS también introduce cambios en ‘software’ como el gestor fotográfico Fotos, que potencia las funcionalidades de su barra lateral, optimiza la compatibilidad con sistemas de almacenamiento ‘flash’, introduce nuevas herramientas de retoque o refuerza el modo Live Photos con nuevos efectos. Por su parte, el navegador Safari suprime elementos como los datos de rastreo publicitario, los vídeos de reproducción automática o los anuncios en determinados sitios web orientados a la lectura de textos y artículos. Siri, Notas, FaceTime, Spotlight y iCloud son otras de las aplicaciones que introducen nuevas características con macOS High Sierra. Siri abandona el buscador Bing por Google. La actualización de macOS High Sierra a la versión 10.13 del sistema operativo de Apple había sido una de las novedades de este mes. High Sierra puede ser instalada de forma gratuita, desde la Mac App Store, en todos los equipos compatibles con la anterior versión del sistema operativo, Sierra. Apple lanza macOS High Sierra y aparece una vulnerabilidad con las contraseñas La nueva versión del sistema operativo de Apple llegó con polémica. En paralelo, un ex-hacker de la NSA publicaba una vulnerabilidad que permite robar todas las contraseñas almacenadas en cualquier ordenador que ejecute esta versión del sistema operativo. Patrick Wardle, el descubridor de esta vulnerabilidad, ha publicado incluso un vídeo en el que se puede observar el proceso de “hackeo” y la posterior obtención de contraseñas. Una vulnerabilidad en macOS High Sierra permite robar todas tus contraseñas. El descubridor de la vulnerabilidad informó a Apple sobre este error a comienzos de septiembre. Esta vulnerabilidad también afecta a versiones antiguas de macOS y OS X. Las contraseñas de macOS se almacenan en Keychain una especie de base de datos. Para descifrar el contenido, el usuario debe introducir una clave maestra, normalmente la de login del ordenador. Ahora esa seguridad ha quedado expuesta. Con su aplicación “keychainStealer”, el hacker forzó el llavero para revelar las contraseñas de Facebook, Twitter y Bank of America. “Sin privilegios de root, si el usuario está conectado, puedo volcar y exfiltrar el llavero, incluyendo contraseñas de texto claro”, dijo Wardle a Forbes . “Normalmente se supone que no se puede hacer eso programáticamente.” No ha revelado el código de explotación completa, pero espera que Apple solucione el problema con el tiempo. Apple asegura que mecanismos como Gatekeeper deberían conservar la seguridad en todo el entorno macOS. Este mecanismo analiza cada instalación de software que se intenta realizar y previene que desarrolladores sin certificación o aplicaciones maliciosas lleguen a instalarse en el sistema. Recomendamos instalar macOS High Sierra pero como siempre con precauciones de seguridad. Instalando software firmado y antes de comenzar la actualización siempre un backup de los datos, ya que algunas instalaciones han dejado colgados algunos Mac y hay quejas en las redes sociales.
http://www.frikipandi.com/public/post/apple-macos-high-sierra-aparece-vulnerabilidad/
Leer en Frikipandi:Apple lanza macOS High Sierra y aparece una vulnerabilidadhttp://www.frikipandi.com/public/post/apple-macos-high-sierra-aparece-vulnerabilidad/Apple lanza macOS High Sierra y aparece una vulnerabilidad______________________________________________________
Un fallo de seguridad en el sistema macOS High Sierra permite robar las contraseñas
El problema, descubierto por un exanalista de la NSA, permite filtrar a través de aplicaciones no verificadas los datos de los usuarios a través de la herramienta que gestiona las credenciales en la «nube»
No hay día para la cautela en lo que se refiere a la seguridad informática. Tampoco en Apple. Un grave fallo de seguridad descubierto en la nueva versión del sistema operativo para ordenadores de la compañía americana, macOS High Sierra, deja expuestos las contraseñas de los usuarios.
Tan solo un día después de su lanzamiento oficial, ya se ha localizado un problema informático. El fallo, descubierto este lunes por un exanalista de la Agencia Nacional de Seguridad de EE.UU. (NSA) y actualmente jefe de investigación de la firma de seguridad Synack, Patrick Wardle, puede poner en peligro las credenciales de los usuarios. Además, el problema es doble, puesto que afecta a versiones anteriores.
El fallo afecta a la seguridad del gestor de contaseñas (Llavero). Permite que un ciberdelincuente pueda robar las contraseñas en los ordenadores que disponen de la plataforma. En opinión del ingeniero americano, que ha mostrado en un video su funcionamiento, cualquier persona puede ejecutar código malicioso en un equipo Mac para robar las contraseñas de la herramienta conocida como «llavero».
Se trata, en efecto, de una vulnerabilidad de las conocidas como «Zero-Days», aquellas que son desconocidas por el fabricante del producto. Es decir, no ha sido resuelta por el momento, aunque se espera que la firma de la manzana lance próximamente una actualización, dado que como suele sucede en anteriores ocasiones, el «descubridor» suele informar a la compañía afectada para que ponga remedio
Posible a través de «apps» no verificadas
Apple dispone de un sistema que gestiona y almacena las contraseñas de usuario, la cual únicamente puede (y debe) ser accesible para el propietario del equipo. Gracias a esta herramienta se pueden agilizar los inicios de sesión de otros servicios digitales como redes sociales Facebook, Twitter, Google, proveedores de correo electrónico, redes Wifi o, incluso, datos de acceso a páginas bancarias o tarjetas bancarias. Un manjar para los cibercriminales.
Según ha demostrado Wardle, se puede dirigir un ciberataque al «llavero» sin necesidad de conocer la contraseña. Es tan fácil como, a través de una aplicación no verificada por la compañía americana, acceder a los datos almacenados y, de ahí, filtrar las contraseñas de otros servicios. Por ahora se desconoce el alcance de esta vulnerabilidad y si ha afectado a algún equipo. Para evitarlo, desde Apple recomiendan no instalar ni descargar programas no oficiales.
Las novedades de macOS High Sierra
La nueva plataforma, ya disponible para su descarga, logra una mayor velocidad. Se incrementa en el navegador Safari hasta hacerlo un 80% más rápido que Chrome. Y equipado, además, con una función que interrumpirá automáticamente la reproducción de algunos contenidos incluidos en páginas que no piden permiso para inicarse.
Mail también estrena interfaz y permite escribir correos electrónicos con la pantalla partida, igual que si estuviéramos usando el iPad. Existe un nuevo sistema de Archivos Apple File System, que permitirá una gestión mucho mejor de todos nuestros contenidos. Ahora, duplicar un vídeo será algo instantáneo. También se ha mejorado la aplicación Fotos, de tal manera que se incluye un mejor sistema de reconocimiento facial para almacenar las imágenes, con una mejoría en la sincronización de los datos.
Una nueva compresión de vídeo, además, permite reproducir contenidos multimedia hasta un 40% más rápido que en versiones anteriores. se llama H.265, y está especialmente pensada para 4K y HDR. El nuevo sistema operativo está preparado también para crear y gestionar contenidos de realidad virtual gracias a Metal 2. El asistente virtual Siri gana peso y logra, al igual que en las versiones para dispositivos móviles, resultados más acertados.
No hay comentarios:
Publicar un comentario