aggiornamento-high-sierra-bug

Aggiornamento per falla nella sicurezza di macOS High Sierra 2007-001

Da pochi giorni Apple ha rilasciato un aggiornamento importante di sicurezza scaricabile tramite Apple Store: l’aggiornamento risolve un grave problema riguardo la sicurezza del vostro fedele macOS High Sierra, l’ultima incarnazione del sistema operativo Mac. La falla di sicurezza erroneamente passata inosservata, permetteva a chiunque di ottenere i diritti di amministrazione (accesso root) del computer anche senza l’inserimento di una password. Il problema affligge soltanto l’edizione 10.13.1 di macOS, e non riguarda le versioni precedenti, ma espone il computer alla possibilità di furto di dati da chiunque abbia accesso fisico al dispositivo.

La notiziza si è diffusa velocemente sul social network Twitter, e solo più tardi la conferma ufficiale da parte della software house Apple. La società ha rilasciato la patch dopo pochissime ore per arginare il problema. Al contrario di tempo fa Apple ha prontamente rilasciato il fix permettendo agli utenti di lavorare in sicurezza.

A causa della pericolosa falla, è possibile autenticarsi nei computer senza la patch correttiva, come “amministratore di sistema” e usufruire quindi di tutti i privilegi necessari per consultare, modificare ed eliminare tutti i files della macchina e  modificare le password degli altri utenti registrati all’interno del macintosh. Cioè espone anche alla possibilità di rimozione di account email e di account Apple Store, inutile ribadire l’importanza di aggiornare al più presto.

La procedura per accedere ai sistemi di amministrazione era molto semplice, ed era sufficiente accedere come root senza digitare la password per autenticarsi come Amminsitartori del sistema, che di fatto era facile preda di utenti malintenzionati negli ultimi giorni.

Prima della patch di sicurezza rilasciata da Apple, era sufficiente impostare un ulteriore livello di sicurezza sul proprio Mac tramite una password di root, cosa che per gli utenti più esperti è motlo semplice da realizzare. Apple però è corsa subito ai ripari con l’aggiornamento messo a disposizione da Apple, garantendo quindi una maggiore sicurezza anche per l’utente neofita.