Se avete di recente aggiornato a macOS High Sierra è ora di aggiornare il vostro Mac e non è un aggiornamento consigliato, ma quasi obbligatorio. Apple ha rilasciato oggi una nuova versione risolvendo un bug legato a una vulnerabilità scoperta proprio ieri che metteva a repentaglio qualsiasi Mac.
Uno sviluppatore avrebbe condiviso la tecnica per poter bypassare il codice di accesso del Mac accedendo a file personali del sistema senza avere le credenziali da admin. La falla sfrutterebbe un bug dell’account “Ospite” e pare che con l’aggiornamento di oggi appena rilasciato da Apple il problema sarebbe stato risolto.
SECURITY UPDATE 2017-001
Rilasciato 29 Novembre 2017
Directory Utility
Disponibile per: macOS High Sierra 10.13.1
Non affligge: macOS Sierra 10.12.6 e versioni più recenti
Con questa falla un Hacker potrebbe bypassare i privilegi di amministrazione senza aver richiesta la password.
Descrizione: Un errore logico esistente nella validazione delle credenziali è stato risolto in questa versione.
CVE-2017-13872
“When you install Security Update 2017-001 on your Mac, the build number of macOS will be 17B1002. Learn how to find the macOS version and build number on your Mac.”
L’aggiornamento non richiederebbe un riavvio del sistema.
Scarica l'App di Italiamac:
Disclamer: Questo articolo presenta le opinioni del suo autore indipendente o della fonte da cui è estratto e non di Italiamac. Può essere stato realizzato con l'assistenza della IA per la traduzione e il riassunto. Non è da considerarsi consulenza, consiglio d'acquisto o investimento, in quanto a puro titolo esemplificativo generico.
