macOS High Sierra: risolto bug sull'accesso root

Risolto in tempo record il grave bug di macOS High Sierra, scoperto nelle ultime ore da un gruppo di developer, relativo all’accesso indebito ai Mac. Apple ha infatti rilasciato un aggiornamento di sicurezza, pronto a eliminare completamente la problematica, ripristinando le normali funzionalità del sistema operativo. La compagnia ha richiesto agli utenti di installare il pacchetto di upgrade quanto prima, evitando così rischi per la sicurezza dei propri dati.

La problematica è stata segnalata nella tarda serata di ieri dallo sviluppatore Lemi Orhan Ergin, tramite la piattaforma Twitter. Secondo quanto reso noto, il sistema di sicurezza di macOS High Sierra può garantire l’accesso indebito ai file conservati sul computer, semplicemente sfruttando la schermata di login. Inserendo “root” come nome utente, e lasciando la password vuota, dopo qualche tentativo rifiutato il sistema operativo sblocca le sue consuete protezioni, senza nessuna richiesta aggiuntiva.

Considerata la gravità del bug, Apple ha deciso di mettersi immediatamente al lavoro per risolvere la questione. È così stato reso disponibile un aggiornamento, tramite Software Update, intitolato “Security Update 2017–001“. A seguito dell’installazione del pacchetto, non sarà più possibile sfruttare l’exploit per accedere a una macchina di cui non si conoscono le credenziali.

The Verge ha pubblicato una nota del gruppo, con cui Cupertino esprime rammarico per la presenza di questo bug e si scusa con gli utenti, invitandoli a effettuare l’upgrade quanto prima.

[embed_twitter]https://twitter.com/lemiorhan/status/935578694541770752[/embed_twitter]

La sicurezza è una priorità assoluta per ogni prodotto Apple e purtroppo siamo inciampati in questa versione di macOS. Quando i nostri ingegneri della sicurezza sono venuti a conoscenza del problema martedì pomeriggio, abbiamo immediatamente iniziato a lavorare su un aggiornamento che chiudesse la falla di sicurezza. Questa mattina, a partire dalle 8:00, l’aggiornamento è disponibile per il download e, a partire da più tardi nel corso della giornata, verrà installato automaticamente su tutti i sistemi con l’ultima versione (10.13.1) di macOS High Sierra. Siamo molto dispiaciuti per questo errore e ci scusiamo con tutti gli utenti Mac, sia per il rilascio [del sistema] con questa vulnerabilità sia per la preoccupazione che ha causato. I nostri clienti meritano di meglio. Stiamo facendo una verifica dei nostri processi di sviluppo per evitare che ciò accada di nuovo.

Come già accennato, l’upgrade è disponibile nella sezione “Aggiornamento Software” di Mac App Store, ma verrà anche segnalato all’utente tramite un’apposita notifica.