Facebook Twitter Youtube

Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Apple Bugs & Bug Fixes » Bug “root” di High Sierra, fondamentale riavviare il computer dopo l’aggiornamento
Apple Bugs & Bug Fixes

Bug “root” di High Sierra, fondamentale riavviare il computer dopo l’aggiornamento

Di Mauro Notarianni
High Sierra

[banner]…[/banner]

Apple ha rilasciato in fretta e furia l’aggiornamento che permette di risolvere la vulnerabilità di macOS 10.13 High Sierra che consentiva di accedere al sistema come utente “root”, una grave falla che permetteva di ottenere i permessi di amministratore inserendo alla richiesta del sistema il nome utente “root” e lasciando vuoto il campo password.

Come abbiamo già spiegato, la vulnerabilità era sfruttabile attraverso il dialogo mediante il quale il sistema richiede all’utente di inserire le credenziali di un amministratore per eseguire operazioni che richiedono privilegi elevati, come ad esempio la modifica dei dati relativi a Utenti e Gruppi tramite il pannello delle Preferenze di Sistema. Per ottenere l’accesso completo al sistema con i privilegi di amministratore bastava inserire come nome utente “root”, lasciare la password in bianco e premere il pulsante “Sblocca” due o più volte. La falla era sfruttabile da chiunque poteva avere accesso fisico alla macchina.

Apple ha rilasciato due volte il Security Update (“Aggiornamento di sicurezza 2017-001”) che permette di risolvere il problema. Il secondo update  è servito a risolvere un bug causato dal precedente update che impediva la corretta attivazione delle funzionalità di Condivisione.

Wired spiega che gli utenti con macOS High Sierra 10.13 che hanno eseguito l’aggiornamento di sicurezza. Devono installare gli aggiornamenti proposti anche dopo il passaggio a macOS High Sierra 10.13.1. L’installazione del solo aggiornamento automatico n ogni caso non basta: è fondamentale riavviare il computer dopo l’installazione dell’aggiornamento di sicurezza, altrimenti il problema continua a essere presente.

Dopo l’installazione dell’aggiornamento di sicurezza, macOS High Sierra mostra un messaggio ma non indica la necessità di riavviare il sistema. È un errore da parte di Apple perché affinché la vulnerabilità sia effettivamente chiusa è necessario il riavvio del Mac.

Aggiornamento di sicurezza

In caso di dubbi è possibile verificare che il proprio Mac abbia l’aggiornamento di sicurezza 2017-001. Ecco come procedere:

1) Aprite l’app Terminale (si trova nella sottocartella Utility della cartella Applicazioni)

2) Digitate:

 what /usr/libexec/opendirectoryd

e premete Invio

Se l’aggiornamento di sicurezza 2017-001 è stato installato correttamente, vedrete uno di questi numeri di versione del progetto:

opendirectoryd-483.1.5 su macOS High Sierra 10.13

opendirectoryd-483.20.7 su macOS High Sierra 10.13.1

 

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Iscriviti

Top offerte Apple su Amazon

Confronto iPhone 15 contro iPhone 14, quale scegliere

iPhone 15 da 256 GB al minimo storico, solo 899€

Si allarga lo sconto su iPhone 15. Sono in promozione i modelli 256 Gb che scendono sotto i 900 €. Sconto del 19% sul prezzo Apple
Articolo precedente
Su eBay telefoni ricondizionati e di qualità: 64 euro per iPhone 4s, 199,99€ per iPhone 5s
Articolo successivo
Recensione Amazon Fire TV Stick Basic Edition: provata per voi

Altri articoli

Ultimi articoli

Pubblicità
2024 © Copyright Casa Editrice Macity Publishing srl.
Testata giornalistica registrata al R.O.C.