MacOS High Sierra, risolta la vulnerabilità di accesso senza password

Risolta la vulnerabilità che consentiva di accedere a macOS High Sierra come super-amministratore senza la password.
MacOS High Sierra, risolta la vulnerabilità di accesso senza password
Risolta la vulnerabilità che consentiva di accedere a macOS High Sierra come super-amministratore senza la password.

Con un comunicato ufficiale pubblicato nelle ultime ore Apple ha annunciato di aver chiuso la vulnerabilità di sistema che affliggeva la più recente versione di macOS High Sierra e che consentiva, con pochi semplici passaggi, di ottenere accesso ad un Mac come amministratore totale senza necessità di inserire la password.

La suddetta vulnerabilità, la cui esistenza è stata segnalata solo un paio di giorni fa, il 28 novembre, è stata certamente una delle falle più preoccupanti di fronte a cui si sono trovati gli utenti Mac, sebbene richiedesse accesso fisico al terminale. La società di Cupertino è stata ovviamente solerte nel risolvere il problema, producendo un fix in meno di 24 ore.

[related layout=”big” permalink=”https://www.melablog.it/post/204114/macos-high-sierra-un-bug-da-accesso-totale-al-mac-senza-password”][/related]

L’aggiornamento di sicurezza 2017-001 (build 17B1002) è rivolto ai terminali con macOS High Sierra 10.13.1, la più recente versione della piattaforma Mac, dal momento che i terminali con macOS Sierra 10.12.6 non ne sono affetti. Naturalmente è consigliato di effettuare l’update il prima possibile.

Sulla scia di una grossa svista di Apple nel rilasciare un aggiornamento con una tale vulnerabilità sembra esserci stato anche qualche effetto collaterale. Alcuni utenti hanno segnalato qualche problema nelle impostazioni di condivisione file, intoppi emersi immediatamente dopo l’aggiornamento.

A questo proposito la società di Cupertino ha rilasciato, sul proprio forum di supporto, anche un piccolo documento che illustra le azioni da intraprendere per risolvere anche questo problema:

  • 1. Aprire l’applicazione Terminale, che si trova nella cartella Utilità, sotto ad Applicazioni
  • 2. Nell’interfaccia testuale digitare sudo /usr/libexec/configureLocalKDC e premere Invio
  • 3. Inserire la password da amministratore e premere Invio
  • 4. Uscire dall’applicazione Terminale
  • Ti consigliamo anche

    Link copiato negli appunti