Come forse già saprete durante la settimana è stato scoperto e risolto un pericoloso bug nell' ultimo aggiornamento di HighSierra (10.13.1), il quale permette di ottenere i privilegi di amministratore in modo veramente semplice nella schermata di immissione delle credenziali:scrivendo “root” come nome utente, lasciando vuota la casella della password e premendo più volte invio (o cliccando ripetutamente il tasto Sblocca), il sistema accredita l’utente come amministratore.
Di buono c’è che non è possibile portare un attacco a distanza tramite Internet e le uniche potenziali minacce alla sicurezza dei dati contenuti nel Mac sono dunque rappresentate da persone che hanno modo di metterci fisicamente le mani sopra.
Apple però ha rilasciato prontamente una patch che ha chiuso questa pericolosa falla di sicurezza ma alcuni utenti hanno notato che questa patch non si attiva fino al riavvio del Mac, benché questa pratica non sia stata specificata da Apple; o ancora se installata nel 10.13.0 ed in seguito aggiornato al 10.13.1 la patch va reinstallata.
Quindi se avete High Sierra 10.13.1 vi consiglio di provare se il bug è presente nel vostro Mac:
- Andate in "Preferenze di Sistema"
- cliccate "Sicurezza e privacy"
- cliccate sul lucchetto in basso a sinistra per abilitare le modifiche
- inserite come nome utente: root
- lasciate la password vuota
- cliccate qualche volta sul pulsante "Sblocca"
Per verificare infine se il Mac ha installato l'aggiornamento di sicurezza 2017-001:
- Aprite Terminale, nella cartella Utility della cartella Applicazioni.
- scrivete what /usr/libexec/opendirectoryd e premete Invio.
- Se l'aggiornamento di sicurezza 2017-001 è stato installato correttamente, vedrete uno di questi numeri di versione del progetto:
- opendirectoryd-483.1.5 su macOS High Sierra 10.13
- opendirectoryd-483.20.7 su macOS High Sierra 10.13.1
1 commento:
Perfetto installato l' aggiornamento e provato la procedura descritta nell' articolo. Problema risolto :-)
www.annuncino.it
Posta un commento