Informatica

Su macOS High Sierra c'è una una grave vulnerabilità di sicurezza che mette a rischio i dati (aggiornato: risolto)

Vezio Ceniccola Tech Master del 29 novembre 2017, 17:55, modifica il 29 novembre 2017, 18:00

Su macOS High Sierra c'è una una grave vulnerabilità di sicurezza che mette a rischio i dati (aggiornato: risolto)

Aggiornamenti

Apple ha rilasciato il bugfix

Nel nuovo sistema macOS High Sierra c'è un'importante vulnerabilità di sicurezza, che permette l'accesso non autorizzato e mette a rischio la privacy dei dati dell'utente. Si tratta di un bug in grado di concedere i diritti di amministratore ad un qualsiasi utente che abbia accesso fisico ad una macchina Apple, dotata della corrente versione dell'OS 10.13.1.

A causa di questo problema, è possibile bypassare il lock screen e modificare tutte le password o gli account impostati sulla macchina, avendo la piena libertà di accesso ad ogni parte del sistema e a tutti i contenuti in esso presenti, compresi i dati personali o altre importanti informazioni.

Come potete vedere dall'immagine GIF in galleria, una volta inserito il nome utente "root", il lucchetto in basso a sinistra si sblocca e l'utente corrente diventa subito amministratore, senza il bisogno di inserire alcuna password o altri comandi di verifica.

La vulnerabilità riguarda solo High Sierra, dunque sembra che le versioni precedenti siano in salvo.

Su Twitter sono già state pubblicate informazioni riguardo al problema, la stessa Apple è già informata e sta lavorando ad una soluzione, ma per adesso non ci sono ancora notizie sulle tempistiche di rilascio di un eventuale aggiornamento.

La stessa società di Cupertino consiglia di impostare una password di root sul proprio computer, ed ha pubblicato una relativa guida che trovate a questo indirizzo.

Aggiornamento 29-11-2017 ore 17:55

Apple ha appena rilasciato un nuovo aggiornamento software che include una patch per la risoluzione del problema sopra citato.

L'aggiornamento dovrebbe arrivare su tutti i dispositivi interessati nelle prossime ore, ma è possibile già verificare la sua presenza all'interno del Mac App Store.

La società di Cupertino ha anche diramato un comunicato in cui si scusa con i propri utenti per il problema, affermando che migliorerà il processo di sviluppo per evitare il ripetersi di tali situazioni. Se volete, potete leggere la versione originale nello spoiler a fine articolo.

Comunicato Apple

Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS.

When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole. This morning, as of 8:00 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.

We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.

Via: The Verge, TechCrunch