Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Apple Bugs & Bug Fixes » Bug “root” di High Sierra, fondamentale riavviare il computer dopo l’aggiornamento

Bug “root” di High Sierra, fondamentale riavviare il computer dopo l’aggiornamento

Pubblicità

[banner]…[/banner]

Apple ha rilasciato in fretta e furia l’aggiornamento che permette di risolvere la vulnerabilità di macOS 10.13 High Sierra che consentiva di accedere al sistema come utente “root”, una grave falla che permetteva di ottenere i permessi di amministratore inserendo alla richiesta del sistema il nome utente “root” e lasciando vuoto il campo password.

Come abbiamo già spiegato, la vulnerabilità era sfruttabile attraverso il dialogo mediante il quale il sistema richiede all’utente di inserire le credenziali di un amministratore per eseguire operazioni che richiedono privilegi elevati, come ad esempio la modifica dei dati relativi a Utenti e Gruppi tramite il pannello delle Preferenze di Sistema. Per ottenere l’accesso completo al sistema con i privilegi di amministratore bastava inserire come nome utente “root”, lasciare la password in bianco e premere il pulsante “Sblocca” due o più volte. La falla era sfruttabile da chiunque poteva avere accesso fisico alla macchina.

Apple ha rilasciato due volte il Security Update (“Aggiornamento di sicurezza 2017-001”) che permette di risolvere il problema. Il secondo update  è servito a risolvere un bug causato dal precedente update che impediva la corretta attivazione delle funzionalità di Condivisione.

Wired spiega che gli utenti con macOS High Sierra 10.13 che hanno eseguito l’aggiornamento di sicurezza. Devono installare gli aggiornamenti proposti anche dopo il passaggio a macOS High Sierra 10.13.1. L’installazione del solo aggiornamento automatico n ogni caso non basta: è fondamentale riavviare il computer dopo l’installazione dell’aggiornamento di sicurezza, altrimenti il problema continua a essere presente.

Dopo l’installazione dell’aggiornamento di sicurezza, macOS High Sierra mostra un messaggio ma non indica la necessità di riavviare il sistema. È un errore da parte di Apple perché affinché la vulnerabilità sia effettivamente chiusa è necessario il riavvio del Mac.

Aggiornamento di sicurezza

In caso di dubbi è possibile verificare che il proprio Mac abbia l’aggiornamento di sicurezza 2017-001. Ecco come procedere:

1) Aprite l’app Terminale (si trova nella sottocartella Utility della cartella Applicazioni)

2) Digitate:

 what /usr/libexec/opendirectoryd

e premete Invio

Se l’aggiornamento di sicurezza 2017-001 è stato installato correttamente, vedrete uno di questi numeri di versione del progetto:

opendirectoryd-483.1.5 su macOS High Sierra 10.13

opendirectoryd-483.20.7 su macOS High Sierra 10.13.1

 

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità