Mercoledì Apple ha rilasciato una patch critica per macOS High Sierra per risolvere una delle principali vulnerabilità scoperte ieri che ha consentito l'accesso senza restrizioni con privilegi amministrativi completi sui Mac con un account Guest abilitato o la password dell'account root lasciata vuota.
L'aggiornamento per la protezione 2017-001 risolve un grave bug nell'utilità directory che consentiva a un utente malintenzionato di ignorare l'autenticazione dell'amministratore senza fornire la password dell'amministratore. "Si è verificato un errore logico nella convalida delle credenziali", afferma Apple.
Il problema è stato risolto attraverso una migliore convalida delle credenziali.
La patch è disponibile per macOS High Sierra 10.13.1 o successiva. I computer con macOS Sierra 10.12.6 o precedenti non sono interessati. Per installare questo aggiornamento, fai clic sulla scheda Aggiornamenti nel Mac App Store. Non è richiesto il riavvio. Ulteriori informazioni sul contenuto di sicurezza dell'aggiornamento di sicurezza 2017-001 sono disponibili in un documento di supporto sul sito Web di Apple.
La società di Cupertino ha anche offerto scuse agli utenti, dicendo che i suoi clienti "meritano di meglio" e promettendo di controllare il suo processo di sviluppo al fine di evitare che ciò accada.
"Ci dispiace molto per questo errore e ci scusiamo con tutti gli utenti Mac, sia per essersi liberati di questa vulnerabilità sia per la preoccupazione che ha causato", recita la dichiarazione. “I nostri clienti meritano di meglio. Stiamo verificando il nostro processo di sviluppo per evitare che ciò accada di nuovo. "
Dopo aver applicato la patch, assicurati che il numero di build di macOS sia "17B1002" selezionando Rapporto di sistema → Software dopo aver scelto Informazioni su questo Mac dal menu del Mac. Se è necessario l'account utente root sul Mac, è possibile abilitare l'utente root e modificarne la password.
Data la gravità di questa vulnerabilità, non c'è da stupirsi che Apple stia esortando gli utenti ad applicare al più presto la patch di oggi per proteggere la loro privacy e rafforzare la sicurezza del loro Mac.