Apple ha risolto la grave falla nella sicurezza di macOS High Sierra

Il problema esponeva i dati degli utenti alla possibilità di essere sottratti da chiunque avesse accesso fisico al computer: come si aggiorna

JOSH EDELSON/AFP/Getty Images
JOSH EDELSON/AFP/Getty Images

Apple ha risolto una grave falla si sicurezza di macOS High Sierra, l’ultima versione del sistema operativo per i Mac, che permetteva di ottenere i diritti di amministrazione del dispositivo senza che fosse richiesto l’inserimento di una password. Il problema riguardava soltanto l’edizione 10.13.1 di macOS, mentre non interessava tutte le versioni precedenti, ed esponeva i dati degli utenti alla possibilità di essere sottratti da chiunque avesse accesso fisico al computer. L’aggiornamento che risolve il problema può essere scaricato dall’App Store. 

Le segnalazioni erano arrivate ieri pomeriggio su Twitter, ed erano state confermate da Apple: in meno di 24 ore la società ha risolto il problema. In passato Apple era stata criticata per aver reagito troppo lentamente nella sistemazione di problemi di sicurezza (che però erano meno gravi).

A causa della falla, nei computer non aggiornati ci si può autenticare come “amministratore di sistema” e si hanno tutti i privilegi necessari per vedere file e cambiare le password degli altri utenti registrati su quel dispositivo. Si possono anche rimuovere gli indirizzi email collegati agli account Apple e modificare altri dati sensibili: di nuovo, non da remoto ma solo avendo accesso fisico al computer.

Il procedimento che serviva per accedere ai sistemi di amministrazione era incredibilmente semplice, e per questo poteva essere sfruttato da utenti malintenzionati negli ultimi giorni.

Fino alla diffusione di un aggiornamento, il consiglio era impostare un ulteriore livello di sicurezza sul proprio Mac tramite una password di root. Grazie all’aggiornamento messo a disposizione da Apple non è più strettamente necessario. La società ha inoltre diffuso un comunicato per spiegare come sono andate le cose:

La sicurezza è una priorità assoluta per ogni prodotto Apple e purtroppo siamo inciampati in questa versione di macOS.
Quando i nostri ingegneri della sicurezza sono venuti a conoscenza del problema martedì pomeriggio, abbiamo immediatamente iniziato a lavorare su un aggiornamento che chiudesse la falla di sicurezza. Questa mattina, a partire dalle 8:00, l’aggiornamento è disponibile per il download e, a partire da più tardi nel corso della giornata, verrà installato automaticamente su tutti i sistemi con l’ultima versione (10.13.1) di macOS High Sierra.
Siamo molto dispiaciuti per questo errore e ci scusiamo con tutti gli utenti Mac, sia per il rilascio [del sistema] con questa vulnerabilità sia per la preoccupazione che ha causato. I nostri clienti meritano di meglio. Stiamo facendo una verifica dei nostri processi di sviluppo per evitare che ciò accada di nuovo.