Oggi ha evidenziato una funzione macOS poco nota che consente al tuo Mac di ricevere e utilizzare automaticamente le patch critiche in uno sfortunato caso di un bug catastrofico o vulnerabilità.
Come sapete, oggi Apple ha rilasciato una correzione per un grave bug in macOS che abilitava l'accesso root con una password vuota su qualsiasi Mac con macOS High Sierra versione 10.13.1 o successiva.
Il problema, scoperto ieri dallo sviluppatore Lemi Orhan Ergin, è stato abbastanza grave da giustificare una rapida inversione di tendenza insieme alle scuse ufficiali dell'azienda.
TUTORIAL: Utilizzo di Gatekeeper per proteggere il tuo Mac
Ora, molte persone - incluso noi stessi - hanno notato che la correzione per questa vulnerabilità è stata scaricata automaticamente e silenziosamente in background, con una notifica di Gatekeeper che veniva visualizzata per informare gli utenti che "Questo aggiornamento dovrebbe essere installato il più presto possibile".
Qui le cose si fanno interessanti ...
Anche se non scarichi manualmente questa patch, verrà scaricata e installata automaticamente. Secondo Apple, i file necessari saranno "installati automaticamente su tutti i sistemi che eseguono l'ultima versione (10.13.1) di macOS High Sierra".
Questo meccanismo di aggiornamento automatico non è facoltativo in base alla progettazione.
Non può essere spento a piacimento, il che ne vanificherebbe comunque lo scopo. L'obiettivo di Apple con questa fantastica funzionalità è la consegna rapida di patch di sistema progettate per affrontare le principali vulnerabilità e problemi senza richiedere alcun intervento da parte tua.
Gatekeeper in azione
Questa non è certamente la prima volta che Apple ha forzato l'installazione automatica di una patch di sicurezza.
Come sottolineato da John Gruber di Daring Fireball e Jason Snell di Six Colours oggi, l'altro era l'aggiornamento di sicurezza NTP del 2014 che ha interessato macOS da 10.8 a 10.10.
Come l'aggiornamento corrente, quella correzione è stata espulsa e installata automaticamente sui Mac degli utenti, senza richiedere un riavvio. Come spiega Snell, Apple ha caratteristiche simili a sua disposizione.
TUTORIAL: Come proteggere il tuo Mac con una password del firmware
Ad esempio, Gatekeeper aggiorna automaticamente l'elenco di software dannoso noto che rafforza la sicurezza durante il download e l'installazione di app non firmate. Gli utenti possono visitare Preferenze di Sistema → App Store per dire al proprio Mac di scaricare facoltativamente altre cose, come i principali aggiornamenti di macOS, gli aggiornamenti di sicurezza, i dati di Quarantena file e altro ancora.
Funzionalità aggiuntive disponibili in Preferenze di Sistema → Sicurezza e privacy semplificare ulteriormente le varie impostazioni relative alla sicurezza a proprio piacimento, ad esempio se è richiesta una password dopo l'avvio dello screen saver o se il Mac si mette in sospensione e altro.
TUTORIAL: Assicurati che il tuo Mac stia ricevendo aggiornamenti su nuovi malware
Infine, macOS ha qualcosa chiamato System Integrity Protection che chiude molti file di sistema per l'accesso degli utenti al fine di impedire che il codice dannoso causi il caos sul tuo Mac.
TUTORIAL: Come mostrare la cartella Libreria nascosta di macOS sul tuo Mac
Data la gravità della vulnerabilità della password di root e la rapida risposta di Apple in meno di 24 ore, abbiamo ritenuto importante sintetizzare le funzionalità di sicurezza di aggiornamento automatico di macOS che proteggono il tuo Mac con patch critiche senza che sia necessario alcun intervento da parte tua.
Linea di fondo: Il meccanismo di Apple per inviare automaticamente gli aggiornamenti al tuo Mac in caso di un bug catastrofico è una funzione cruciale che non sai nemmeno che è lì fino a quando non è necessaria.
Pensieri?