macOS High Sierra è stato recentemente “salvato” da uno dei più pericolosi bug degli ultimi mesi per l’OS di casa Apple: una vulnerabilità che, senza mezzi termini, permetteva a qualsiasi utente di effettuare il login al nostro sistema senza aver bisogno della password. L’aggiornamento, che include la security patch necessaria per risolvere il problema, è in rollout in queste ore, e gli utenti macOS coinvolti possono installarlo direttamente da Mac App Store cliccando sulla tab “Aggiornamenti”, oppure attendere l’aggiornamento automatico.
La falla di sicurezza di macOS High Sierra ha colpito tutti i Mac sui quali è installata l’ultima versione del sistema operativo, ovvero 10.13.1 — 17B48. Sia dalla schermata di login, oppure dal pannello delle preferenze, ad un qualsiasi utente era possibile bypassare i controlli di sicurezza semplicemente inserendo l’username root, lasciando il campo password completamente vuoto. Ovviamente, questo bug root ha reso più che vulnerabile, nei passati giorni, qualsiasi sistema basato su High Sierra, soprattutto per cyber criminali che fanno uso di metodi di root login da remoto per ottenere accesso ai propri file, contatti e comunicazioni personali.
L’aggiornamento macOS High Sierra comprensivo di patch di sicurezza è accompagnato da una release note molto concisa, e fa riferimento ad un “miglioramento nella validazione delle credenziali“. La pubblicazione della soluzione a questo grave bug è tuttavia arrivata agli utenti in un periodo di tempo accettabile (meno di 2 giorni), ed è riuscita a contenere danni ben più gravi che avrebbero potuto verificarsi con un solo giorno di ritardo: un salvataggio “in corner” quindi per macOS, che si spera possa essere finalmente al sicuro da bug relativi all’accesso utente.