[banner]…[/banner]
Apple ha rilasciato in fretta e furia l’aggiornamento che permette di risolvere la vulnerabilità di macOS 10.13 High Sierra che consentiva di accedere al sistema come utente “root”, una grave falla che permetteva di ottenere i permessi di amministratore inserendo alla richiesta del sistema il nome utente “root” e lasciando vuoto il campo password.
Come abbiamo già spiegato, la vulnerabilità era sfruttabile attraverso il dialogo mediante il quale il sistema richiede all’utente di inserire le credenziali di un amministratore per eseguire operazioni che richiedono privilegi elevati, come ad esempio la modifica dei dati relativi a Utenti e Gruppi tramite il pannello delle Preferenze di Sistema. Per ottenere l’accesso completo al sistema con i privilegi di amministratore bastava inserire come nome utente “root”, lasciare la password in bianco e premere il pulsante “Sblocca” due o più volte. La falla era sfruttabile da chiunque poteva avere accesso fisico alla macchina.
Apple ha rilasciato due volte il Security Update (“Aggiornamento di sicurezza 2017-001”) che permette di risolvere il problema. Il secondo update è servito a risolvere un bug causato dal precedente update che impediva la corretta attivazione delle funzionalità di Condivisione.
Wired spiega che gli utenti con macOS High Sierra 10.13 che hanno eseguito l’aggiornamento di sicurezza. Devono installare gli aggiornamenti proposti anche dopo il passaggio a macOS High Sierra 10.13.1. L’installazione del solo aggiornamento automatico n ogni caso non basta: è fondamentale riavviare il computer dopo l’installazione dell’aggiornamento di sicurezza, altrimenti il problema continua a essere presente.
Dopo l’installazione dell’aggiornamento di sicurezza, macOS High Sierra mostra un messaggio ma non indica la necessità di riavviare il sistema. È un errore da parte di Apple perché affinché la vulnerabilità sia effettivamente chiusa è necessario il riavvio del Mac.
In caso di dubbi è possibile verificare che il proprio Mac abbia l’aggiornamento di sicurezza 2017-001. Ecco come procedere:
1) Aprite l’app Terminale (si trova nella sottocartella Utility della cartella Applicazioni)
2) Digitate:
what /usr/libexec/opendirectoryd
e premete Invio
Se l’aggiornamento di sicurezza 2017-001 è stato installato correttamente, vedrete uno di questi numeri di versione del progetto:
opendirectoryd-483.1.5 su macOS High Sierra 10.13
opendirectoryd-483.20.7 su macOS High Sierra 10.13.1