Giovedì, 30 Novembre 2017 00:00

Risolto il pericoloso bug in High Sierra. Chiusa la vulnerabilità che permetteva di ottenere l’accesso completo al Mac senza password.

Apple ha già reso disponibile l’aggiornamento che risolve il pericoloso bug High Sierra.

Apple ha reso disponibile l’aggiornamento che risolve il pericoloso bug High Sierra che permette l’accesso completo al sistema anche senza inserire alcuna password per l’account principale root di amministrazione.

Si tratta del Security Update 2017-001 disponibile per il download per tutti gli utenti che utilizzano Mac su cui funziona macOS High Sierra 10.13.1 o superiori. Tutte le versioni precedenti del sistema operativo non sono interessate da questa vulnerabilità, quindi da macOS 10.12.6 e precedenti.

Arrivano inoltre le scuse agli utenti e le dichiarazioni ufficiali di Cupertino:

«La sicurezza è una priorità assoluta per ogni prodotto Apple e purtroppo siamo inciampati in questa versione di macOS. Quando i nostri ingegneri della sicurezza sono venuti a conoscenza del problema martedì pomeriggio, abbiamo immediatamente iniziato a lavorare su un aggiornamento che chiudesse la falla di sicurezza. Questa mattina, a partire dalle 8:00, l’aggiornamento è disponibile per il download e, a partire da più tardi nel corso della giornata, verrà installato automaticamente su tutti i sistemi con l’ultima versione (10.13.1) di macOS High Sierra. Siamo molto dispiaciuti per questo errore e ci scusiamo con tutti gli utenti Mac, sia per il rilascio [del sistema] con questa vulnerabilità sia per la preoccupazione che ha causato. I nostri clienti meritano di meglio. Stiamo facendo una verifica dei nostri processi di sviluppo per evitare che ciò accada di nuovo».