macOS High Sierra: ritorna il bug che permette a chiunque di accedere al Mac

Non ci si crede. In teoria, un piccolo aggiornamento risolveva il gravissimo bug di macOS High Sierra che consentiva di accedere ad un Mac con pieni poteri e senza password. Ora, invece, ci siamo ricascati con tutti i piedi.

[related layout=”big” permalink=”https://www.melablog.it/post/204135/macos-high-sierra-risolta-la-vulnerabilita-di-accesso-senza-password”][/related]

E meno male che macOS è certificato Unix; il sistema operativo sarà pure una fortezza inespugnabile, però se il costruttore lascia aperto il portone d’ingresso, ci si fa poco con mura alte 20 metri. Ed è questo che è accaduto nei giorni scorsi: in pratica, chiunque poteva accedere a qualunque Mac su High Sierra coi privilegi di amministratore, senza conoscerne la password. Un bug sconcertante.

Apple ha rilasciato in tutta fretta il Security Update 2017-001, che tutti -e ripetiamo tutti- dovevate aver già installato. Ora, però, i ricercatori hanno scoperto che chiunque abbia installato quell’aggiornamento prima di aggiornare a macOS 10.13.1, si ritrova di nuovo nella medesima situazione: macOS 10.13.1, infatti, riapre nuovamente la vecchia falla.

Come Risolvere?

Dateci retta: lasciate perdere la ricostruzione dei fatti, e seguite queste semplici istruzioni. Alla fine vi ritroverete col Mac protetto, che è quello che ci interessa:

• Fate tutti gli aggiornamenti di sistema attraverso l’App Store
• Installate il Security Update 2017-001, a prescindere che lo abbiate già installato o meno
• Riavviate il Mac, anche se il sistema non lo richiede. La patch, infatti, si attiva solo dopo il riavvio

Ora, siete finalmente a posto. E se volete stare tranquilli, fate la prova del bug: se avete seguito la procedura correttamente, non potrete sbloccare il Mac senza immettere le password. Poi, fateci sapere com’è andata nei commenti, su Twitter o sulla nostra pagina Facebook.