A differenza di altre volte in cui i laboratori di Cupertino si sono attivati con eccessiva lentezza, questa volta Apple si è mossa con solerzia, a testimonianza della gravità della situazione. Ha infatti sviluppato e rilasciato in tempi record la patch correttiva del bug che consente con facilità imbarazzante di accedere a un Mac equipaggiato con macOS High Sierra (versione 10.13.1) e prendere il totale controllo, aggirando protezioni e password. Si ricorda che sono coinvolti MacBook fine 2009 e successivi, iMac a partire dai modelli di fine 2009, tutti i MacBook Air dal 2010 in poi, MacBook Pro dal 2010 e successivi, Mac mini a partire dal modello 2010 e seguenti, Mac Pro del 2010 e successivi.

Soluzione ufficiale Apple

Per risolvere una volta per tutte il problema occorre allora scaricare e installare l’aggiornamento correttivo di cui è stata avviata la distribuzione. “Quando i nostri ingegneri della sicurezza sono venuti a conoscenza del problema martedì pomeriggio – ricorda la società di Cupertino – abbiamo immediatamente iniziato a lavorare su un aggiornamento che chiudesse la falla di sicurezza. Questa mattina, a partire dalle 8:00, l’aggiornamento è disponibile per il download e, a partire da più tardi nel corso della giornata, verrà installato automaticamente su tutti i sistemi con l’ultima versione (10.13.1) di macOS High Sierra”.

Le scuse di Apple

Sottolineando come la sicurezza sia una priorità assoluta per ogni prodotto Apple “e purtroppo siamo inciampati in questa versione di macOS”, la società di Cupertino non si è tirata indietro dal formulare le sue scuse: “Siamo molto dispiaciuti per questo errore e ci scusiamo con tutti gli utenti Mac, sia per il rilascio del sistema con questa vulnerabilità sia per la preoccupazione che ha causato. I nostri clienti meritano di meglio. Stiamo facendo una verifica dei nostri processi di sviluppo per evitare che ciò accada di nuovo”.

Cambiare la password di root

La vulnerabilità permetteva di entrare nei Mac inserendo root come nome utente e lasciando bianco il campo della password. Così facendo si entrava nel computer con un’utenza di sistema che dava pieno controllo del dispositivo. La soluzione provvisoria, in attesa dell’installazione dell’update, è allora intervenire sulla password di root. Per farlo occorre cliccare sulla mela in alto a sinistra nella barra del menu e quindi su Preferenze di sistema; selezionare Utenti e Gruppi e quindi Opzioni login; attivare le modifiche e premere il tasto Accedi; selezionare Apri Utility Directory e sbloccare il lucchetto; selezionare Modifica dalla barra dei menu e quindi Abilita utente root. Arrivati a questo punto basta inserire la password.

LASCIA UN COMMENTO

Inserisci il commento!
Il tuo nome