In u cursu di aieri, ci hè statu un rapportu chì un seriu buche di sicurezza apparsu in u sistema operativu macOS High Sierra, grazia à quale era pussibule abusà di i diritti amministrativi à l'urdinatore da un contu d'ospiti ordinariu. Unu di i sviluppatori hà scontru l'errore, chì dopu l'hà dettu immediatamente à u supportu Apple. Grazie à un difettu di securità, un utilizatore cù un contu d'ospiti puderia entra in u sistema è edità e dati persunali è privati di u contu amministratore. Pudete leghje a descrizzione dettagliata di u prublema quì. Pigliò solu menu di vinti quattru ore per Apple per liberà una aghjurnazione chì risolve u prublema. Hè dispunibule da eri dopu meziornu è pò esse stallatu da qualchissia cù un dispositivu cumpatibile cù macOS High Sierra.
Stu prublema di sicurezza di u sistema operatore ùn hè micca applicatu à e versioni più vechje di macOS. Allora s'è vo avete macOS Sierra 10.12.6 è più vechje, ùn devi micca preoccupatu di nunda. À u cuntrariu, l'utilizatori chì anu l'ultima beta 11.13.2 installata nantu à u so Mac o MacBook deve esse attenti, postu chì sta aghjurnazione ùn hè ancu ghjunta. Pò esse previstu chì appare in a prossima iterazione di a prova beta.
Allora s'è vo avete un aghjurnamentu nant'à u vostru dispusitivu, vi ricumandemu assai aghjurnà u più prestu pussibule. Questu hè un difettu di sicurità abbastanza seriu, è à u meritu di Apple, hà pigliatu menu di un ghjornu per risolve. Pudete leghje u changelog in inglese quì sottu:
UPDATE DI SECURITY 2017-001
Rilasciatu u 29 di nuvembre di u 2017
Utility Directory
Dispunibule per: macOS High Sierra 10.13.1
Micca impattu: macOS Sierra 10.12.6 è precedenti
Impattu: Un attaccante pò esse capace di bypassà l'autenticazione di l'amministratore senza furnisce a password di l'amministratore
Description: Un errore logicu esistia in a cunvalidazione di e credenziali. Questu hè statu affruntatu cù una migliore validazione di e credenziali.
CVE-2017-13872
quandu ti installate l'aghjurnamentu di sicurezza 2017-001 in u vostru Mac, u numeru di custruzzione di macOS serà 17B1002. Amparate cumu truvate a versione di macOS è u numeru di custruisce in a vostra Mac.
Sè avete bisognu di u contu d'utilizatore root in u vostru Mac, pudete attivà l'utilizatore root è cambia a password di l'utilizatore root.
bè, questu hè l'infurmazioni chì u bug era cunnisciutu per circa 2 settimane (era nantu à i fori di Apple) è nunda hè accadutu. cusì qualcunu s'hè arrabbiatu è basta à mettelu in twitter per chì finalmente cumincianu à fà qualcosa. ... cum'è una cosa normale, salvu chì u sistema UI pò ovviamente bypass l'autentificazione di l'utilizatori ?????... chì u sistema deve esse cum'è una agulla calda è leaky cum'è un colander, chì hè forte. Vai, se qualchissia dice chì Mac hè più sicura di Windows, allora duvete chjamà immediatamente una ambulanza in Blazin
Oh, è sì un espertu di sicurità? o solu chattatu nant'à u foru ?
ehi, un espertu di sicurità per chì specificamente? ma ùn mi identificassi micca direttamente à elli ancu in a sicurità di l'OS è aghju bisognu di vede l'applicazione web), ma aghju avutu un pocu paura se aghju cambiatu u sfondate in u mo scrittore è sbloccate u contu root.
è questu hè in ogni modu un sbagliu nantu à a stessa basa
ùn ci hè nunda chì pudete fà per finta chì nunda hè accadutu, hè Apple è ùn importa micca