Apple rilascia l’update che risolve la falla “root” di High Sierra
Mentre Microsoft deve ancora risolvere i problemi di sicurezza di Windows ’98, Apple ha rilasciato un aggiornamento di sicurezza che chiude una pericolosa quanto mai imbarazzante falla di High Sierra scoperta solo alcune ore fa.
Il Security Update 2017-001 For macOS 10.13 High Sierra (download diretto 2,1MB) è disponibile per il download per tutti gli utenti che hanno istallato 10.13.1 su proprio Mac (la vulnerabilità non riguarda le precedenti versioni). Una volta eseguito l’aggiornamento, il numero di build di macOS sarà 17B1002.
La vulnerabilità permetteva a chiunque di accedere con l’account root (amministratore di sistema) semplicemente scrivendo root nel campo “Nome utente”, cliccare nel campo Password lasciandolo vuoto e poi premendo Sblocca (due volte).
4 Commento
Grazie 🙂
ho fatto la prova scrivendo root nel campo “Nome utente”, effettivamente non mi fa più accedere..!!
Grazie Stefano per la segnalazione, grazie a mamma Apple che tempestivamente ha rilasciato l’aggiornamento di sicurezza..
8 ore per risolvere una grave falla. Complimenti ad Apple veramente. Scuse accettate, anche se un errore di questa entità è ridicolo per una azienda come Apple. Ma se guardiamo fuori dal nostro giardino, gli altri stanno davvero peggio, tra telefoni e computer con falle dall’epoca dei neaderthal.
il mio numero di build è 17B1003 dopo la patch, ma prima in effetti non ho controllato quale fosse.