Aggiornamento di sicurezza per macOS High Sierra: risolto il bug di root

Published by: Modified by:

Apple ha recentemente rilasciato un aggiornamento di sicurezza cruciale per macOS High Sierra, volto a risolvere il bug di accesso di root che permetteva a chiunque di accedere al sistema senza password. Nonostante sia passato del tempo dal rilascio originale, è fondamentale per tutti gli utenti di macOS High Sierra installare questo aggiornamento al più presto per garantire la sicurezza del proprio Mac. Questo aggiornamento rappresenta una delle misure di sicurezza più urgenti e rilevanti mai rilasciate per il sistema operativo.

Il pacchetto di aggiornamento è contrassegnato come «Security Update 2017-001» ed è specifico per macOS High Sierra. Le note brevi allegate al download nell’App Store avvertono: «Installa questo aggiornamento il prima possibile. L’aggiornamento di sicurezza 2017-001 è raccomandato a tutti gli utenti e migliora la sicurezza di macOS.»

Come installare l’aggiornamento di sicurezza per macOS High Sierra

  1. Apri il menu  Apple e seleziona «App Store»
  2. Clicca sulla scheda «Aggiornamenti»
  3. Quando appare «Aggiornamento della sicurezza – Installa questo aggiornamento il prima possibile. Aggiornamento di sicurezza 2017-001 disponibile», fai clic sul pulsante «Aggiorna»

Aggiornamento della sicurezza per macOS High Sierra corregge il bug di login della password di root

L’aggiornamento per la sicurezza, che interessa in particolare l’applicazione «Directory Utility» in macOS, non richiede il riavvio del Mac affinché le modifiche abbiano effetto, il che rende il processo di installazione ancora più semplice.

Note sulla versione dell’aggiornamento di sicurezza

Le note per l’aggiornamento sono concise: «Installa questo aggiornamento il prima possibile. Security Update 2017-001 è raccomandato per tutti gli utenti e migliora la sicurezza di macOS.» Tuttavia, Apple fornisce dettagli specifici sul bug e le note di rilascio per la patch di sicurezza in una pagina di supporto dedicata:

Aggiornamento della sicurezza 2017-001

Rilasciato il 29 novembre 2017

Utilità di directory

Disponibile per: macOS High Sierra 10.13.1

Non influenzato: macOS Sierra 10.12.6 e versioni precedenti

Impatto: un utente malintenzionato potrebbe ignorare l’autenticazione dell’amministratore senza fornire la password dell’amministratore

Descrizione: si è verificato un errore logico nella convalida delle credenziali, risolto con una convalida delle credenziali migliorata.

CVE-2017-13872

Installando il Security Update 2017-001, il numero di build di macOS sarà 17B1002. Scopri come trovare la versione macOS e il numero di build sul tuo Mac.

Se hai bisogno dell’account utente root sul tuo Mac, puoi abilitare l’utente root e cambiare la password dell’utente root.

Conferma dell’aggiornamento della sicurezza su un Mac

È importante notare che, anche se puoi scaricare l’aggiornamento manualmente, Apple sta per iniziare a spingere automaticamente il download su tutte le macchine macOS High Sierra.

Il modo più semplice per confermare che l’aggiornamento di sicurezza 2017-001 sia stato applicato a un Mac con macOS High Sierra è controllare il numero di build del sistema operativo sul computer.

  1. Apri il menu  Apple e seleziona «Informazioni su questo Mac»
  2. Clicca sul testo che dice «Versione» direttamente sotto il banner «macOS High Sierra»
  3. Il numero di build verrà visualizzato accanto alla versione, se appare «(17B1002)», significa che l’aggiornamento per la sicurezza è stato installato correttamente

Controlla per ottenere il numero di build di macOS High Sierra

Nell’esempio dello screenshot, la versione build di macOS High Sierra è precedente alla 17B1002, il che indica che la patch di sicurezza non è stata ancora installata.

Puoi anche controllare il numero di build di una versione di macOS utilizzando Terminal e il comando seguente:

sw_vers

Secondo quanto riportato dal giornalista di TechCrunch Mathew Panzarino, Apple ha rilasciato la seguente dichiarazione sul difetto di sicurezza e sull’aggiornamento di sicurezza di macOS High Sierra:

«La sicurezza è una priorità assoluta per ogni prodotto Apple e, sfortunatamente, ci siamo imbattuti in questa vulnerabilità in questa versione di macOS.»

«Quando i nostri ingegneri della sicurezza sono stati messi al corrente del problema martedì pomeriggio, abbiamo subito iniziato a lavorare su un aggiornamento che chiudesse il buco della sicurezza. Questa mattina, a partire dalle 8:00, l’aggiornamento è disponibile per il download e, da oggi, verrà installato automaticamente su tutti i sistemi che eseguono l’ultima versione (10.13.1) di macOS High Sierra.
Ci scusiamo per questo errore e per le preoccupazioni che ha causato agli utenti Mac, i nostri clienti meritano di meglio. Stiamo verificando i nostri processi di sviluppo per prevenire che ciò accada di nuovo.»

Apple ha fatto sapere che l’aggiornamento è ora disponibile per il download e sembra implicare che utilizzerà il meccanismo di aggiornamento automatico della sicurezza disponibile attraverso il Mac App Store per inviare questo aggiornamento critico ai clienti.

È fortemente consigliato installare l’aggiornamento di sicurezza su qualsiasi Macintosh che esegue macOS High Sierra il prima possibile.

Un link per il download diretto per macOS High Sierra Security Update 2017-001 non è ancora disponibile, ma dovrebbe apparire qui non appena sarà reso pubblico.

Novità per il 2024: aggiornamenti e sicurezza in macOS

Nel 2024, Apple ha intensificato i suoi sforzi per garantire la sicurezza dei suoi sistemi operativi. Con l’introduzione di macOS Ventura e ora di macOS Sonoma, gli utenti di High Sierra devono considerare l’aggiornamento ai sistemi più recenti per beneficiare di patch di sicurezza e miglioramenti delle prestazioni. Inoltre, Apple ha migliorato i meccanismi di aggiornamento automatico, rendendo più semplice per gli utenti restare al passo con gli aggiornamenti critici.

Gli utenti di High Sierra dovrebbero prestare particolare attenzione alle nuove funzionalità di sicurezza come la protezione della privacy e la crittografia avanzata, che sono state implementate nelle versioni più recenti di macOS. Queste innovazioni non solo proteggono i dati degli utenti, ma migliorano anche l’esperienza complessiva dell’utente, rendendo il Mac più sicuro e performante.

Inoltre, è importante tenere presente che alcune applicazioni potrebbero non essere più supportate su versioni obsolete di macOS. Questo potrebbe portare a vulnerabilità di sicurezza non risolte e a problemi di compatibilità. Pertanto, è altamente consigliato eseguire l’upgrade a una versione più recente di macOS per garantire una protezione ottimale e sfruttare al meglio le ultime funzionalità offerte da Apple.

ItBookMac
Potrebbero interessarti anche questi articoli
Come eliminare la libreria iPhoto in modo sicuro e consapevole
Ora che la maggior parte degli utenti Mac ha migrato le proprie immagini dall’app iPhoto all’app Foto in
Come massimizzare una finestra su Mac in modo semplice
Vuoi prendere una sola finestra e renderla a schermo intero su un Mac? Questa è un’attività abbastanza comune
Come utilizzare Apple Maps per le indicazioni di transito
Ottenere le indicazioni di transito è fantastico per i viaggiatori e per chi non ha familiarità con la
Risolvi il problema dello schermo in bianco e nero dell’iPhone
Hai mai notato che il tuo iPhone si è trasformato improvvisamente in un display in bianco e nero?
Imposta GIF animate come sfondo del desktop su Mac
Hai mai sognato di avere uno sfondo animato sul tuo Mac? Un metodo comune per ottenere questo effetto
Blocco Mac con OS X 10.11.4 e 10.11.5: Soluzioni Efficaci
Come abbiamo accennato mesi fa, alcuni sfortunati utenti Mac hanno riscontrato frequenti blocchi di sistema dopo l’aggiornamento a
Perché è meglio aspettare per installare iOS 12 Beta
L’attesa per iOS 12 è alta per molti possessori di iPhone e iPad, e con la beta per
Creare un’unità di installazione avviabile per macOS Sierra
Molti utenti Mac interessati a installare macOS Sierra Beta potrebbero preferire farlo con l’aiuto di un’unità USB di