Connect with us

Ciencia y tecnología

5 meses después, Apple no ha solucionado el error de iOS que provocó que el dispositivo cayera en una espiral de bloqueo.

Published

on

imágenes falsas

Un investigador dijo que Apple se ha tomado el tiempo para corregir una vulnerabilidad de iOS que facilita que los delincuentes deshabiliten por completo los dispositivos iOS a menos que la víctima realice un restablecimiento de fábrica y realice otros pasos engorrosos.

HomeKit es un protocolo de comunicación diseñado por Apple que permite a las personas usar su iPhone o iPad para controlar luces, televisores, despertadores y otros equipos domésticos o de oficina. Los usuarios pueden configurar sus dispositivos para que detecten automáticamente dispositivos en la misma red y también pueden compartir esta configuración con otros para que puedan usar su iPhone o iPad para controlar el dispositivo. La función de compartir puede permitir fácilmente a los recién llegados (como niñeras o niñeras) controlar los aparatos eléctricos del usuario.

Trevor Spiniolas, un hombre que dice ser programador e «investigador de seguridad junior», Recientemente dicho Un error en esta función permite que alguien envíe un dispositivo iOS a una espiral interminable de bloqueos. Puede activarse mediante el uso de un nombre extremadamente largo (hasta 500.000 caracteres) para identificar uno de los dispositivos inteligentes y luego permitir que el usuario acepte una invitación para acceder a la red.

Como se muestra en el video de demostración a continuación, el dispositivo deja de responder lentamente hasta que finalmente se congela por completo. Reiniciar el dispositivo no ayudó. Cuando aparece la pantalla de inicio de sesión, es imposible ingresar la contraseña. Lo único que queda por hacer es realizar una restauración de fábrica. Aun así, una vez que se restaure el dispositivo, una vez que inicie sesión en la cuenta de iCloud del usuario durante el proceso de configuración, dejará de responder nuevamente.

READ  El propietario de TikTok ByteDance dijo ver un crecimiento masivo en el primer trimestre

Vulnerabilidad de denegación de servicio de HomeKit (configuración después de la restauración)

Vulnerabilidad por denegación de servicio de HomeKit (mediante invitación familiar)

Spiniolas declaró que notificó a Apple de la vulnerabilidad en agosto y recibió una respuesta que indica que se solucionará antes de fin de año. Más tarde, los investigadores dijeron que Apple declaró que la solución se lanzaría a principios de 2022. En ese momento, le dijo a la compañía que planeaba revelar públicamente la vulnerabilidad.

«Creo que esta vulnerabilidad se ha manejado de forma incorrecta porque representa un riesgo grave para los usuarios y han pasado meses sin una solución completa», escribió. «El público debe ser consciente de esta vulnerabilidad y cómo evitar que sea explotada, en lugar de permanecer en la oscuridad».

Los investigadores dijeron que Apple actualizó recientemente iOS en un intento por aliviar este problema. El parche limita la cantidad de caracteres en el nombre del dispositivo. Pero esto no impide que un atacante ejecute una versión anterior que permita nombres de dispositivo demasiado largos y luego haga que alguien acepte la invitación. Incluso si el receptor está ejecutando la última versión de iOS, el dispositivo estará completamente bloqueado.

y Vulnerabilidades de cero clic Los atacantes a menudo están permitidos Ejecutar código malicioso en iPhonePero si Apple quiere alentar a los usuarios a que confíen en sus dispositivos iOS, realmente debería corregir este error. Los representantes de Apple no respondieron a los correos electrónicos en busca de comentarios sobre este artículo.

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Usuarios de Google Free G Suite: pague o pierda su cuenta

Published

on

agrandar / Representación de un artista de la reputación actual de Google.

Google dijo que la experiencia de viaje gratis para los primeros usuarios del servicio G Suite de dominio personalizado de la compañía ha terminado. Google ha proporcionado durante mucho tiempo un servicio que le permite usar las aplicaciones de Google en un dominio personalizado, lo que le permite tener una dirección de correo electrónico de Google que termina con su dominio en lugar de «gmail.com». Durante los primeros seis años de vida del servicio, el nivel básico le permite crear cuentas de dominio personalizadas de forma gratuita. Ahora debe pagar por el privilegio de usar un dominio personalizado con su cuenta de Google. Google canceló la capacidad de crear estas cuentas de forma gratuita en 2012, pero no aceptará las cuentas de los usuarios existentes, ¿verdad?

va a.

como 9to5Google es el primer informe que Google apagar Cuenta gratuita de G Suite si el titular de la cuenta no se convierte a una cuenta paga. Google está enviando correos electrónicos a los usuarios de cuentas «G Suite Legacy Free» diciéndoles que tienen hasta el 1 de julio para comenzar a pagar.Una Pagina de soporte Explique en detalle cómo funcionará este proceso.A partir del 1 de mayo, Google intentará automáticamente Si la información de facturación está disponible, el usuario se «actualiza» a una cuenta paga. Si dicha información no está disponible para julio, la cuenta será «suspendida». Después de 60 días, estas cuentas perderán el acceso a los servicios «principales» de Google, como Gmail y Calendar.

Los dominios personalizados de Google comenzaron en 2006 como «Google Apps para su dominio». Desde entonces, el servicio ha pasado por una serie de cambios de nombre: «Google Apps for Work», luego «G Suite» y ahora «Google Workspace», pero la configuración siempre ha sido la misma: obtienes Gmail y otros Los programas de aplicaciones de Google, pero tienen una marca personalizada para su empresa, lo que los hace parecer más profesionales que las direcciones de correo electrónico de gmail.com. Hoy, el servicio comienza en $6 por usuario por mes, con niveles más altos para necesidades de almacenamiento más altas. De 2006 a 2012, el nivel básico es gratuito.

READ  Las pruebas comparativas muestran que el iPad Pro M1 es un 50% más rápido que el MacBook Pro de gama alta
La sección de facturación de admin.google.com le indicará qué tipo de cuenta de G Suite tiene.
agrandar / La sección de facturación de admin.google.com le indicará qué tipo de cuenta de G Suite tiene.

Lee Hutchinson

Estos usuarios no hicieron nada malo cuando se registraron en el nivel básico de G Suite hace unos años, por lo que es difícil ver a Google quitándoles la alfombra de esta manera. Confías en Google y almacenas todos tus datos con esa empresa, y asumes que al menos los términos básicos de tu cuenta siempre serán los mismos. Sin embargo, Google está cambiando la transacción para estas personas y les dice que deben comenzar a pagar o perderán su cuenta.

Google señala que los clientes pueden utilizar Comida para llevar de Google Exportar algunos datos, pero reconstruir una cuenta en una cuenta de Google de consumidor es mucho trabajo si no desea pagar. Estas son en su mayoría cuentas de Google con todas las funciones y no pueden exportar contenido como libros, películas, música y compras de aplicaciones. También puede perder su número de Google Voice. Si usa su cuenta de G Suite de esta manera, no tiene más remedio que comenzar a pagar. Es genial ver que la compañía hace un esfuerzo adicional y brinda a los usuarios una manera fácil de transferir sus datos a una cuenta de consumidor gratuita con una nueva dirección de correo electrónico. Pero Google no hizo eso.

Si no conoce el estado de su cuenta comercial de Google, puede intentar ir a admin.google.comSi ve un mensaje sobre el uso de una cuenta «G Suite Legacy», recibirá un correo electrónico en breve con detalles sobre cómo se verá afectado por el cambio. Es posible que desee verificar si obtuvo su cuenta de Google Apps a través de algún tipo de servicio incluido, como un sitio de alojamiento de dominios.

READ  La actualización MIUI basada en Android 10 de Redmi Note 7 comienza a implementarse en la India para algunos usuarios

Continue Reading

Ciencia y tecnología

Tu teléfono Android ahora vale menos a los ojos de Apple

Published

on

Durante años, Apple ha permitido a los clientes de ciertas regiones intercambiar oficialmente dispositivos usados ​​al comprar productos nuevos. Esto permite a los usuarios disfrutar de descuentos decentes según la condición y la antigüedad del dispositivo. La compañía no solo limita el programa de intercambio a sus productos: los clientes en los países elegibles pueden ganar puntos cuando abandonan el modelo de dispositivo Android de su elección.Sin embargo, la compañía ahora ha reducido la cantidad que los usuarios pagan al realizar transacciones. teléfono Android.

como mike rumores Según los informes, Apple redujo el valor de los teléfonos Android cuando los cambiaron por uno de los productos de la compañía. El nuevo valor varía según el modelo del dispositivo, y algunos teléfonos bajan los precios en más de $100 en comparación con el valor de intercambio original.El gigante tecnológico de Cupertino muestra el mejor valor que puede obtener un dispositivo sitio web, si su dispositivo no está bajo ciertas condiciones, el valor real será menor. MacRumors enumera los nuevos valores:

  • Samsung Galaxy S21 5G: $260 (antes $325)
  • Samsung Galaxy S21+ 5G: $325 (antes $435)
  • Samsung Galaxy S20+ — $205 (antes $275)
  • Samsung Galaxy S20 – $150 (antes $205)
  • Samsung Galaxy S10+ — $170 (antes $185)
  • Samsung Galaxy S10 — $150 (antes $160)
  • Samsung Galaxy S10e: $120 (antes $130)
  • Samsung Galaxy S9+ — $80 (antes $95)
  • Samsung Galaxy S9 — $65 (antes $75)
  • Samsung Galaxy S8+ – $60 (sin cambio)
  • Samsung Galaxy S8 – $50 (sin cambio)
  • Samsung Galaxy Note 20 Ultra: $405 (antes $545)
  • Samsung Galaxy Note 20: $285 (antes $385)
  • Samsung Galaxy Note 10 – $175 (antes $235)
  • Samsung Galaxy Note 9 — $120 (antes $130)
  • Samsung Galaxy Note 8 — $45 (antes $65)
  • Google Pixel 5 – $235 (antes $315)
  • Google Pixel 4 XL: $135 (antes $180)
  • Google Pixel 4 – $110 (antes $150)
  • Google Pixel 4a: $120 (antes $160)
  • Google Pixel 3 XL: $50 (antes $70)
  • Google Pixel 3 – $45 (antes $55)
  • Google Pixel 3a XL: $50 (antes $55)
  • Google Pixel 3a – $50 (sin cambio)
READ  Nintendo recibe otra demanda por el problema de Switch Joy-Con - Nintenderos

La caída también afectó a algunos productos de Apple:

  • iPad de referencia: $ 200 ($ 205)
  • iPad Air — $335 (antes $345)
  • MacBook Pro – $ 1415 ($ 1630)
  • MacBook Air – $530 (antes $550)
  • MacBook (descontinuado) – $325 (antes $340)
  • iMac – $1,260 ($1,320)
  • Mac mini – $ 740 ($ 800)

Dado que algunos de los dispositivos enumerados aún son recientes, no está claro por qué Apple tomó esta decisión. El cambio podría disuadir a los usuarios de Android indecisos de cambiar al iPhone.

Al comprar equipo nuevo, ¿usualmente intercambia su equipo viejo? Háganos saber en la sección de comentarios.

Continue Reading

Ciencia y tecnología

Finalmente puedes conectarte a tu VPN en Windows nuevamente

Published

on

Imagen del artículo titulado

Foto: sdx15 (Shutterstock)

Si instaló la última actualización de Windows Server la semana pasada, es posible que haya notado algo frustrante:Su VPN no puede conectarse a WindowsEste problema es principalmente para clientes VPN de Windows, pero afecta a varios dispositivos VPN como SonicWall, WatchGuard Firewalls y Cisco Meraki.Si desinstala estas actualizaciones, o simplemente evita las actualizaciones después de escuchar las noticias, le alegrará saber Microsoft finalmente arregló el error.

Este error parece afectar principalmente a las máquinas que ejecutan Windows 10 y Windows 11 Después de que Microsoft lanzó la actualización el 11 de eneroDado que estas actualizaciones son parte del primer martes de parches de 2022, no marca la pauta para Microsoft este año. (Como lo dijo un usuario de Reddit tan amablemente, «Por el bien de Microsoft»).

Hablando de Reddit, nos enteramos por primera vez del problema a través del r/sysadmin del sitio. Usuario In_Gen publicado Acerca de las actualizaciones KB5009543 y KB5008876, y cómo estas versiones rompieron la compatibilidad con VPN en dos portátiles con Windows 10. Después de desinstalar la actualización, su VPN se conectó nuevamente, lo que sugiere que el error está intrínsecamente relacionado con el nuevo parche de Microsoft.

Si bien, según se informa, el problema de VPN se incluyó en Windows 10 y Windows 11, Microsoft lanzó hoy un parche para casi todas las versiones compatibles de Windows, incluido Windows 7. Estas actualizaciones solucionan problemas distintos de las conexiones VPN y pueden volver a ejecutarse según la versión de Windows que esté utilizando. Es posible que vea una combinación de las siguientes correcciones:

  • Soluciona un problema conocido que podría provocar que fallaran las conexiones de seguridad IP (IPSEC) que contienen ID de proveedor. Las conexiones VPN que utilizan el protocolo de tunelización de capa 2 (L2TP) o el intercambio seguro de claves de Internet IP (IPSEC IKE) también pueden verse afectadas.
  • Soluciona un problema que podría evitar que los medios extraíbles formateados con Resilient File System (ReFS) se montaran o que los medios extraíbles se montaran como formatos de archivo RAW. Este problema ocurre después de instalar Jan. 11 Actualizacion de Windows.
  • Se solucionó un problema que podía causar que Windows Server se instalara el 1 de enero. 11 Actualizaciones en controladores de dominio (DC).
  • Soluciona un problema que impide que los atributos de Active Directory (AD) se escriban correctamente durante las operaciones de modificación del Protocolo ligero de acceso a directorios (LDAP) cuando se realizan varios cambios de atributos.

Cómo instalar parches VPN de Windows

Si hay una actualización disponible en su máquina, vaya a llegar Comienzo > configurar > actualizacion de Windows (Windows 11) o Inicio > Configuración > Actualización y Seguridad > actualizacion de Windows (Windows 10). Una vez en esta página, puede verificar si hay actualizaciones disponibles.

Si la actualización de hoy no existe, puede descargarla manualmente desde Desarrolladores XDATambién puede usar esta página como un recurso para ver si tiene la actualización adecuada, verifique su versión de Windows y vea si su actualización tiene el mismo nombre. Por ejemplo, el parche VPN para Windows 11 se llama KB5010795:Si no ve la actualización en su computadora con Windows 11, es mejor descargar la actualización manualmente.

[[[[XDA Desarrolladores]

READ  Nintendo recibe otra demanda por el problema de Switch Joy-Con - Nintenderos
Continue Reading

Trending