Gli utenti standard possono aggiornare macOS
Il lettore Hagar, membro dello Spider-Mac Apple User Group (comunità online di utenti Mac ufficialmente riconosciuta da Apple), si è trovato il Mac aggiornato e chiede:
“Mio figlio ha un account utente standard sul nostro Mac mini M4, ma è riuscito ad aggiornare il sistema a macOS 26 (Tahoe). Come è possibile?”
Prima di macOS 13 (Ventura), passare da una versione principale di macOS alla successiva — ad esempio da Mojave a Catalina — costituiva un upgrade, che normalmente richiedeva la password di un amministratore prima che il programma di installazione completo potesse procedere. Il passaggio da macOS 26.1 a 26.2, invece, è un update, un’operazione che gli utenti standard hanno sempre potuto eseguire autonomamente.
A partire da Ventura, tutte le versioni successive di macOS vengono distribuite come update, in cui vengono installati solo i file di sistema modificati. Questo ha ridotto notevolmente le dimensioni dei pacchetti e accelerato i tempi di installazione, ma comporta anche che possano essere autorizzati dagli utenti standard, senza necessità di un amministratore.
Per poterlo fare, l’utente standard deve normalmente disporre della cosiddetta “proprietà” del volume Data. Se il disco è protetto da FileVault e l’utente può accedere al proprio account autonomamente, questo gli conferisce il Secure Token necessario, ovvero i privilegi di proprietà che gli consentono di installare una nuova versione completa di macOS.
Al momento non esiste un metodo semplice per impedirlo: è quindi importante assicurarsi che gli utenti standard comprendano le implicazioni di un’operazione che, fino a non molto tempo fa, richiedeva i privilegi di amministratore.
6 commenti
Mi sembra un grosso passo indietro o uno scivolone sulla sicurezza. Neanche in Windows…
Il punto critico non è tanto che un utente standard possa aggiornare, ma che lo possa fare se dispone del Secure Token — una condizione legata a FileVault e alla titolarità del volume Data. In ambienti familiari o scolastici con Mac condivisi, è effettivamente una situazione da tenere sotto controllo, e Apple non offre al momento un’opzione diretta per disabilitarlo.
Buongiorno, su MacOs Sequoia, esiste un sistema per evitare i continui avvisi di aggiornamento, ho già l’aggiornamento automatico OFF, grazie
Vai in Impostazioni di Sistema → Generali → Aggiornamento Software, clicca sul (i) accanto ad “Aggiornamenti automatici” e assicurati che siano disattivate tutte le voci, inclusa “Installa risposte di sicurezza e file di sistema” — spesso è quella che rimane attiva e genera gli avvisi. Fai la stessa cosa cliccando sulla i a destra del nome dell’aggiornamento che ti viene proposto.
Il badge numerico sull’icona di Impostazioni di Sistema persiste indipendentemente. Per eliminarlo puoi usare il Terminale:
defaults write com.apple.systempreferences AttentionPrefBundleIDs 0killall Dock
Prova anche questo sempre nel Terminale:
sudo defaults write /Library/Preferences/com.apple.SoftwareUpdate NotificationManagerLastNotificationDate -date "2029-12-31 23:59:59 +0000"Premendo Invio ti verrà chiesta la password del Mac (non vedrai i caratteri mentre scrivi).
Questo comando inganna il sistema facendogli credere di aver già inviato una notifica che “scadrà” solo nel 2029. Non blocca l’aggiornamento, ma silenzia il banner per molto tempo.
Grazie Stefano, sulla (i) era già tutto disabilitato, ho inserito i comandi da terminale.
👍🕸️