Una grave falla nella sicurezza nell'ultima versione del sistema operativo di Apple per Macintosh, macOS High Sierra: si possono infatti ottenere i diritti di amministrazione del dispositivo senza che venga richiesto l’inserimento di alcuna password.
Il problema riguarda soltanto l’edizione 10.13.1 di macOS ed espone i dati degli utenti alla possibilità di essere sottratti da chiunque abbia accesso fisico al computer. Apple ha confermato il problema e sta lavorando per rilasciare un nuovo aggiornamento in grado di risolverlo più velocemente possibile.
Autenticandosi come "amministratore di sistema", si può accedere al cuore del sistema operativo e avere tutti i privilegi necessari per vedere i file e cambiare le password su quel dispositivo. Si possono anche rimuovere gli indirizzi email collegati agli account Apple e modificare tutti i dati sensibili.
La risposta di Apple
Apple si è immediatamente attivata e ha risolto il problema in meno di 24 ore. "La sicurezza è una priorità assoluta per ogni prodotto Apple e purtroppo siamo inciampati in questa versione di macOS", hanno spiegato dall'azienda, "Quando i nostri ingegneri della sicurezza sono venuti a conoscenza del problema martedì pomeriggio, abbiamo immediatamente iniziato a lavorare su un aggiornamento che chiudesse la falla di sicurezza. Questa mattina, a partire dalle 8, l'aggiornamento è disponibile per il download e, a partire da più tardi nel corso della giornata, verrà installato automaticamente su tutti i sistemi con l'ultima versione (10.13.1) di macOS High Sierra. Siamo molto dispiaciuti per questo errore e ci scusiamo con tutti gli utenti Mac, sia per il rilascio [del sistema] con questa vulnerabilità sia per la preoccupazione che ha causato. I nostri clienti meritano di meglio. Stiamo facendo una verifica dei nostri processi di sviluppo per evitare che ciò accada di nuovo".
