Update: Apple ha appena rilasciato un’ulteriore patch per il bug di macOS High Sierra, dato che il primo fix ha creato problemi – la si scarica cliccando QUI.
Update: Apple stanotte ha rilasciato la patch che sana il bug di macOS High Sierra – la si scarica cliccando QUI
Update: Da nostre indagini emerge che il problema era stato affrontato nel forum degli sviluppatori di Apple già il 13 novembre scorso.
La storia del bug di High Sierra
Uno sviluppatore ha individuato un gravissimo bugin macOS High Sierra 10.13.x che può compromettere seriamente la sicurezza del Mac. Infatti, chiunque potrebbe prendere il pieno controllo del Mac con l’account root. Non sono richieste nemmeno particolari conoscenze informatiche per sfruttare la falla.
Lo spiega lo stesso sviluppatore che ha evidenziato il bug, Lemi Orhan Ergin. Basta provare una o più volte ad autenticarsi come root senza specificare la password, ed è fatta. Lemi Ergin afferma di non essere stato lui a scoprire per primo la falla. Egli ha solo dato visibilità al fatto su Twitter. Il suo esempio è nel pannello Utenti e Gruppi delle Preferenze di Sistema. Ma il grave bug pare possa essere sfruttato anche in altre posizioni, ancora più critiche, come ad esempio la schermata di login. Ma ci sono opinioni e riscontri discordanti al riguardo.
Un accesso come utente root è il tipo di accesso al Mac con i permessi più alti. L’utente root può infatti modificare parti del sistema operativo a cui altri utenti non possono accedere. È dunque evidente la gravità del bug di macOS High Sierra.
Come prevenire l’accesso a macOS High Sierra
Il supporto Apple ha risposto allo sviluppatore su Twitter, una conferma che l’azienda sta seguendo la questione. Non ci risultano comunicazioni ufficiali della Mela sul problema, come abitudine dell’azienda. Per la gravità della falla, forse in questo caso sarebbe stato opportuno.
Apple dovrebbe correggere il bug in un prossimo aggiornamento software per macOS High Sierra. Non è noto però quando questo verrà rilasciato.
Per sapere come difendere sin da subito il vostro Mac, rendendo più complicato l’accesso a persone non abilitate, cliccate qui.
Update: Apple ha rilasciato la patch che sana il bug di macOS High Sierra – la si scarica QUI
