Apple ripara bug del suo sistema operativo Mac, e si scusa
Apple ripara la falla di sicurezza nel suo sistema operativo per i computer Mac e si scusa con gli utenti. “Siamo molto dispiaciuti per questo errore – spiega Cupertino in una nota – e ci scusiamo con tutti gli utenti Mac, sia per il rilascio del sistema con questa vulnerabilità sia per la preoccupazione che ha causato. I nostri clienti meritano di meglio. Stiamo facendo una verifica dei nostri processi di sviluppo per evitare che ciò accada di nuovo”. “Quando i nostri ingegneri della sicurezza sono venuti a conoscenza del problema martedì pomeriggio – prosegue Apple -, abbiamo immediatamente iniziato a lavorare su un aggiornamento che chiudesse la falla di sicurezza. Questa mattina, a partire dalle 8:00, l’aggiornamento è disponibile per il download e, a partire da più tardi nel corso della giornata, verrà installato automaticamente su tutti i sistemi con l’ultima versione (10.13.1) di macOS High Sierra. La sicurezza è una priorità assoluta per ogni prodotto Apple e purtroppo siamo inciampati in questa versione di macOS”.
Questo difetto di sicurezza permetteva a chiunque di accedere al contenuto dell’apparecchio senza necessità di una password, sia in locale che – in alcuni casi – da remoto. Il bug, scoperto un paio di settimane fa, permetteva di bypassare la schermata di blocco tramite quella delle preferenze dell’utente, utilizzando “root” come user id e lasciando la password in bianco.
Il difetto non sembrava riguardare i sistemi operativi meno recenti tra cui Sierra, El Capitan o quelli precedenti: secondo gli esperti avrebbe potuto essere sfruttato sia su un device non bloccato, permettendo di alterare le impostazioni di sicurezza (come la criptazione dei dati) che su uno bloccato, anche in caso di reboot (se già usato in precedenza: il sistema, in poche parole, lo “ricorda” come legittimo). (fonte)
