Nel corso di ieri è arrivata la notizia che nel sistema operativo macOS High Sierra è apparsa una grave falla di sicurezza, grazie alla quale è stato possibile abusare dei diritti amministrativi sul computer da un normale account ospite. Uno degli sviluppatori si è imbattuto nell'errore e lo ha immediatamente segnalato al supporto Apple. A causa di una falla nella sicurezza, un utente con un account ospite potrebbe penetrare nel sistema e modificare i dati personali e privati dell'account amministratore. È possibile leggere la descrizione dettagliata del problema qui. Ci sono volute solo meno di ventiquattro ore perché Apple rilasciasse un aggiornamento che risolvesse il problema. È disponibile da ieri pomeriggio e può essere installato da chiunque abbia un dispositivo compatibile con macOS High Sierra.
Questo problema di sicurezza del sistema operativo non si applica alle versioni precedenti di macOS. Quindi, se hai macOS Sierra 10.12.6 e versioni precedenti, non devi preoccuparti di nulla. Al contrario, gli utenti che hanno installato l'ultima beta 11.13.2 sul proprio Mac o MacBook devono fare attenzione, poiché questo aggiornamento non è ancora arrivato. Si prevede che appaia nella prossima iterazione del beta test.
Pertanto, se hai un aggiornamento sul tuo dispositivo, ti consigliamo vivamente di farlo il prima possibile. Si tratta di una falla di sicurezza abbastanza grave e, a merito di Apple, ci è voluto meno di un giorno per risolverla. Potete leggere il changelog in inglese qui sotto:
AGGIORNAMENTO SICUREZZA 2017-001
Rilasciato il 29 novembre 2017
Utilità directory
Disponibile per: MacOS High Sierra 10.13.1
Non influenzato: macOS Sierra 10.12.6 e precedenti
Impatto: un utente malintenzionato potrebbe ignorare l'autenticazione dell'amministratore senza fornire la password dell'amministratore
Descrizione: si è verificato un errore logico nella convalida delle credenziali. Questo problema è stato risolto con una convalida delle credenziali migliorata.
CVE-2017-13872
Quando si installare l'aggiornamento di sicurezza 2017-001 sul tuo Mac, il numero di build di macOS sarà 17B1002. Impara come trova la versione di macOS e il numero di build sul tuo Mac.
Se hai bisogno dell'account utente root sul tuo Mac, puoi farlo abilitare l'utente root e modificare la password dell'utente root.
beh, queste sono le informazioni là fuori che il bug era noto da circa 2 settimane (era sui forum Apple) e non è successo nulla. quindi qualcuno si è incazzato e l'ha messo su Twitter così finalmente hanno iniziato a fare qualcosa. ... come una cosa normale, tranne per il fatto che il sistema dell'interfaccia utente può ovviamente bypassare l'autenticazione dell'utente?????... quel sistema deve essere come un ago caldo e perdere come uno scolapasta, è forte. Dai, se qualcuno dice che il Mac è più sicuro di Windows, allora dovresti chiamare immediatamente un'ambulanza a Blazin
Oh, e sei un esperto di sicurezza? o hai semplicemente chiacchierato sul forum?
ehi, un esperto di sicurezza per cosa nello specifico? ma non mi identificherei direttamente con loro nemmeno nella sicurezza del sistema operativo e ho bisogno di vedere l'applicazione web), ma mi spaventerei un po' se cambiassi lo sfondo del desktop e sbloccassi l'account root
e questo è comunque un errore sulla stessa base
non puoi fare niente per far finta che non sia successo nulla, è Apple e a loro non importa