GuideGuide Apple

MacOs High Sierra Security Update 2017-001

Apple ha risolto in meno di 24 ore la problematica di sicurezza che hanno fatto discutere sul web: a causa di un bug, svelato dall’ingegnere Lemi Orthan Ergin sul suo profilo Twitter, i quale era possibile accedere a OS X senza conoscere la password mediante utente: root password: …vuota

La grave problematica affligge milioni di mac in tutto il mondo, l’azienda di Cupertino ha rilasciato un aggiornamento per il suo sistema operativo in grado di risolvere la falla e mettere di nuovo in sicurezza l’ecosistema del Mac.

Rilasciata questa importante patch per macOS High Sierra 10.13 e macOS High Sierra 10.13.1 risolve il bug riscontrato qualche giorno fa che permetteva ad un malintenzionato di ignorare l’autenticazione dell’amministratore senza fornire la password dell’amministratore, semplicemnte eseguendo il login come user: root e senza password.

Apple corregge il bug sicurezza di High Sierra

“La sicurezza è una priorità assoluta per ogni prodotto Apple e purtroppo siamo inciampati in questa versione di macOS. Quando i nostri ingegneri della sicurezza sono venuti a conoscenza del problema martedì pomeriggio, abbiamo immediatamente iniziato a lavorare su un aggiornamento che chiudesse la falla di sicurezza. Questa mattina, a partire dalle 8:00, l’aggiornamento è disponibile per il download e, a partire da più tardi nel corso della giornata, verrà installato automaticamente su tutti i sistemi che eseguono l’ultima versione (10.13.1) di macOS High Sierra. Siamo molto dispiaciuti per questo errore e ci scusiamo con tutti gli utenti Mac, sia per il rilascio [del sistema] con questa vulnerabilità sia per la preoccupazione che ha causato. I nostri clienti meritano di meglio. Stiamo facendo una verifica dei nostri processi di sviluppo per evitare che ciò accada di nuovo.”

high-sierra-security