Apple ha già reso disponibile l’aggiornamento che risolve il pericoloso bug High Sierra che permette l’accesso completo al sistema anche senza inserire alcuna password per l’account principale root di amministrazione.
Si tratta del Security Update 2017-001 disponibile per il download per tutti gli utenti che utilizzano Mac su cui funziona macOS High Sierra 10.13.1 o superiori. Ricordiamo invece che tutte le versioni precedenti del sistema operativo non sono interessate da questa vulnerabilità, quindi da macOS 10.12.6 e precedenti.
La pericolosa vulnerabilità permette a chiunque di ottenere l’accesso completo a un Mac con High Sierra 10.13.1 e superiori semplicemente scrivendo “root” come nome utente e poi lasciando vuota la casella della password. Basta premere alcune volte il pulsante “Sblocca” per accedere come super utente con accesso completo a diverse aree del sistema operativo: ne abbiamo parlato più in dettaglio in questo articolo.
Apple ha rilasciato l’update di Sicurezza in tempo record, solamente poche ore dopo la scoperta della falla. L’aggiornamento già disponibile tramite Mac App Store e la sezione Aggiornamenti deve essere scaricato e installato da tutti gli utenti che usano High Sierra 10.13.1 e seguenti.
Aggiornamento
Con il rilascio in tempo record dell’update sicurezza che chiude la pericolosa falla arrivano le scuse agli utenti e le dichiarazioni ufficiali di Cupertino che riportiamo qui di seguito:
«La sicurezza è una priorità assoluta per ogni prodotto Apple e purtroppo siamo inciampati in questa versione di macOS.
Quando i nostri ingegneri della sicurezza sono venuti a conoscenza del problema martedì pomeriggio, abbiamo immediatamente iniziato a lavorare su un aggiornamento che chiudesse la falla di sicurezza. Questa mattina, a partire dalle 8:00, l’aggiornamento è disponibile per il download e, a partire da più tardi nel corso della giornata, verrà installato automaticamente su tutti i sistemi con l’ultima versione (10.13.1) di macOS High Sierra.
Siamo molto dispiaciuti per questo errore e ci scusiamo con tutti gli utenti Mac, sia per il rilascio [del sistema] con questa vulnerabilità sia per la preoccupazione che ha causato. I nostri clienti meritano di meglio. Stiamo facendo una verifica dei nostri processi di sviluppo per evitare che ciò accada di nuovo».
