Installate la patch che risolve il bug Root Mac solo dopo macOS 10.13.1

Installate la patch di sicurezza per il bug root Mac solo dopo aver installate macOS 10.13.1, altrimenti la vulnerabilità prenderà nuovamente vita. Ecco come risolvere il problema in ogni caso.

Abbiamo già segnalato che il fix Apple per coprire la vulnerabilità di macOS 10.13 High Sierra è stato rilasciato con rapidità, per alcuni aspetti un comportamento meritevole, ma che per alcuni aspetti ha messo in azione alcune problematiche che rendono potenzialmente inefficace il passaggio. Apple in primo luogo non ha avvertito gli utenti del necessario riavvio del sistema; secondariamente va anche tenuto in considerazione che  l’aggiornamento macOS 10.13.1 disabilita il fix e fa rivivere il problema.

Ripercorriamo, in poche righe, le tappe: un bug di macOS 10.13 consente di accedere al sistema come utente “root” in modo estremamente semplice: alla richiesta del sistema è sufficiente inserire il nome utente “root” e lasciare vuoto il campo password. Apple ha risolto il problema rilasciando una patch di sicurezza, che viene però disabilitata dall’aggiornamento macOS 10.13.1. In altri termini, chi installa la patch su macOS 10.13, si ritroverà il problema del bug Root dopo aver aggiornato a macOS 10.13.1.

root

Per non incorrere nel problema, allora, si consiglia di installare la patch che risolve il bug Root solo dopo aver aggiornato il sistema a MacOS 10.13.1. Nel caso in cui, invece, abbiate installato la patch sulla precedente versione di sistema, il fix dovrà essere nuovamente installato dopo l’aggiornamento a macOS 10.13.1. Peraltro, dopo aver installato la patch su sistema aggiornato, è necessario comunque riavviare il Mac prima che il fix faccia effetto.

Insomma, sembra che la patch di Apple, questa volta, sia affetta da bug almeno quanto il problema che tenta di risolvere. In questo clima di potenziale incertezza, è comunque possibile verificare che il proprio Mac abbia l’aggiornamento di sicurezza 2017-001, che risolve il bug Root in questo modo:

1) Aprite l’app Terminale (si trova nella sottocartella Utility della cartella Applicazioni)

2) Digitate:

 what /usr/libexec/opendirectoryd

e premete Invio

Se l’aggiornamento di sicurezza 2017-001 è stato installato correttamente, vedrete uno di questi numeri di versione del progetto:

opendirectoryd-483.1.5 su macOS High Sierra 10.13

opendirectoryd-483.20.7 su macOS High Sierra 10.13.1