macOS High Sierra: grave bug permette l'accesso al sistema a chiunque. Ecco come correggerlo [AGG. Risolto il problema]

macOS High Sierra: grave bug permette l'accesso al sistema a chiunque. Ecco come correggerlo [AGG. Risolto il problema]

Individuata una grave falla nel sistema operativo di Apple per i Mac. in macOS High Sierra 10.13.1 è possibile accedere alle impostazioni del sistema indicato ''root'' come nome utente e senza password. (AGG. Apple rilascia un aggiornamento per risolvere il problema)

di pubblicata il , alle 09:55 nel canale Apple
ApplemacOS
 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

53 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
AlexSwitch29 Novembre 2017, 10:40 #11
Oramai i Mac sono sempre più alla deriva... prezzi aumentati e sempre meno cura. Da ricordare che con l’avvento di Cook Apple ha tagliato programmi come Aperture, sfoltito le versioni di OS X fondendo assieme le versioni server con quelle normali, ed i risultati sono questi. Tutto ciò grazie ad aver messo nelle sole mani di Federighi (si sta rivelando sempre più una delusione ) lo sviluppo di MacOS e iOS... e un programma forsennato di rilascio di una nuova release all’anno!

Gli mancassero i soldi capirei, ma Apple siede le sue chiappe su una montagna di soldi stimata, solo per la parte cash, ovvero moneta sonante pronto uso, in 250 Miliardi di Dollari!!
zappy29 Novembre 2017, 10:59 #12
Originariamente inviato da: AlexSwitch
...Gli mancassero i soldi capirei, ma Apple siede le sue chiappe su una montagna di soldi stimata, solo per la parte cash, ovvero moneta sonante pronto uso, in 250 Miliardi di Dollari!!

quando uno ha troppi soldi i casi sono 2:
o li ha rubati*, o è un genio.
e di genialità in giro ne vedo poca.



* incluso vendere/far pagare 1000 quel che vale/ha comprato a 1.
recoil29 Novembre 2017, 11:29 #13
Originariamente inviato da: AlexSwitch
Oramai i Mac sono sempre più alla deriva... prezzi aumentati e sempre meno cura. Da ricordare che con l’avvento di Cook Apple ha tagliato programmi come Aperture, sfoltito le versioni di OS X fondendo assieme le versioni server con quelle normali, ed i risultati sono questi. Tutto ciò grazie ad aver messo nelle sole mani di Federighi (si sta rivelando sempre più una delusione ) lo sviluppo di MacOS e iOS... e un programma forsennato di rilascio di una nuova release all’anno!


secondo me dovrebbero smettere con le release di macOS ogni 12 mesi
capisco iOS perché ogni anno esce un telefono nuovo con qualche caratteristica che vogliono spingere e allora il rilascio ci sta, ma sul Mac le novità sono talmente poche che potrebbero fare una major release ogni 2-3 anni e proporre quando necessario aggiornamenti di sicurezza o piccole feature
calabar29 Novembre 2017, 11:38 #14
Più che un "bug" parrebbe una distrazione: si saranno dimenticati di blindare nuovamente l'utente root dopo la fase di sviluppo (in cui per comodità l'avranno lasciato senza password).
Come distrazione, certo, è un po' pesante. Per fortuna la soluzione è abbastanza semplice.

Originariamente inviato da: emiliano84
divertente legere come i commenti siano diversi se invece di mac os fosse stato windows

Già, nelle news di Windows ci sono sempre i soliti irriducibili che corrono a giustificare ogni mancanza, qui invece vedo che tutti gli utenti Apple ritengono ingiustificata una falla di questo tipo. Fino ad ora almeno.
Mavic29 Novembre 2017, 11:40 #15
Originariamente inviato da: recoil
secondo me dovrebbero smettere con le release di macOS ogni 12 mesi
capisco iOS perché ogni anno esce un telefono nuovo con qualche caratteristica che vogliono spingere e allora il rilascio ci sta, ma sul Mac le novità sono talmente poche che potrebbero fare una major release ogni 2-3 anni e proporre quando necessario aggiornamenti di sicurezza o piccole feature


Sono d'accordo.
Per questo motivo ho preso l'abitudine di aggiornare ad ogni nuova major release solamente quando l'o.s è maturo (minimo aspetto anche 6 mesi) e spesso alcune le ho anche saltate.
Nel corso degli ultimi 10 anni, ho saltato le versioni 10.7, 10.9 e 10.11 beneficiando comunque di aggiornamenti di sicurezza anche senza passare ad una major release.
recoil29 Novembre 2017, 12:02 #16
Originariamente inviato da: Mavic
Sono d'accordo.
Per questo motivo ho preso l'abitudine di aggiornare ad ogni nuova major release solamente quando l'o.s è maturo (minimo aspetto anche 6 mesi) e spesso alcune le ho anche saltate.
Nel corso degli ultimi 10 anni, ho saltato le versioni 10.7, 10.9 e 10.11 beneficiando comunque di aggiornamenti di sicurezza anche senza passare ad una major release.


io sul mio Mac principale ho ancora Sierra
in generale tendo ad aggiornare verso la primavera quando sono arrivati alla .2 o .3 in modo da essere abbastanza tranquillo

sono uno sviluppatore iOS quindi xcode mi serve aggiornato e purtroppo non supportano versioni vecchie quindi di tanto in tanto mi ritrovo obbligato ad aggiornare macOS, difficilmente riesco a saltare in toto una verisone
Unrealizer29 Novembre 2017, 12:17 #17
Originariamente inviato da: canislupus
Da possessore di un macbook air aggiornato da pochi giorni a MacOs High Sierra direi che è proprio una bella notizia (sono ironico).
Mi sembra un errore non di poco conto e andrebbe dato il giusto risalto alla notizia in quanto si tratta di un problema di una gravità estremamente elevata.
Spero che non ci siano fanboys che vogliano giustificare una simile mancanza.


Io ho aspettato, e continuerò ad aspettare, ad aggiornare ad High Sierra il mio Air proprio per evitare problemi, ma non mi aspettavo questo genere di problemi

Originariamente inviato da: Phoenix Fire
da utente apple dico che veramente stanno perdendo troppo in qualità, il problema in se non è grave come vulnerabilità (accesso fisico e Mac sbloccato non sono cose da poco) ma un errore del genere è comunque segno di scarso controllo in alcune parti del codice


Non è necessario l'accesso fisico, se sul mac hai abilitato la condivisione del desktop puoi farlo anche tramite VNC

Originariamente inviato da: polkaris
Da non crederci!!! Comunque normalmente i mac vengono configurati con un solo user con privilegi di amministratore, quindi il bug conta poco.


Il problema è che c'è un solo user admin oltre a root

E il bug conta eccome visto che funziona anche da CLI, questo vuol dire che praticamente qualunque programma può auto-elevarsi senza intervento dell'utente

Originariamente inviato da: oatmeal
Io mi auguro davvero che stiano progettando qualcosa di nuovo e che quindi stiano destinando risorse alle novità future. E’ l’unica spiegazione che riesco a darmi per “giustificare “ una cazzata del genere


Non è giustificabile in alcun modo! A questo punto mi chiedo quali siano le policy di Apple regression testing, o sui test in generale. Anzi, mi chiedo se ne facciano!

Originariamente inviato da: recoil
secondo me dovrebbero smettere con le release di macOS ogni 12 mesi
capisco iOS perché ogni anno esce un telefono nuovo con qualche caratteristica che vogliono spingere e allora il rilascio ci sta, ma sul Mac le novità sono talmente poche che potrebbero fare una major release ogni 2-3 anni e proporre quando necessario aggiornamenti di sicurezza o piccole feature


Perderebbero parecchio come immagine, e penso gli importi più di questi problemi

Originariamente inviato da: calabar
Più che un "bug" parrebbe una distrazione: si saranno dimenticati di blindare nuovamente l'utente root dopo la fase di sviluppo (in cui per comodità l'avranno lasciato senza password).
Come distrazione, certo, è un po' pesante. Per fortuna la soluzione è abbastanza semplice.


La distrazione o dimenticarsi non esiste: è una cosa che avrebbe dovuto essere beccata dai test automatici

Originariamente inviato da: Mavic
Sono d'accordo.
Per questo motivo ho preso l'abitudine di aggiornare ad ogni nuova major release solamente quando l'o.s è maturo (minimo aspetto anche 6 mesi) e spesso alcune le ho anche saltate.
Nel corso degli ultimi 10 anni, ho saltato le versioni 10.7, 10.9 e 10.11 beneficiando comunque di aggiornamenti di sicurezza anche senza passare ad una major release.


Idem, anzi di questo passo potrei proprio saltare High Sierra
oatmeal29 Novembre 2017, 12:27 #18
Originariamente inviato da: Unrealizer


Non è giustificabile in alcun modo! A questo punto mi chiedo quali siano le policy di Apple regression testing, o sui test in generale. Anzi, mi chiedo se ne facciano!




volevo fare solo un po' di ironia, è ovvio che non sia giustificabile
recoil29 Novembre 2017, 12:33 #19
Originariamente inviato da: Unrealizer
Non è giustificabile in alcun modo! A questo punto mi chiedo quali siano le policy di Apple regression testing, o sui test in generale. Anzi, mi chiedo se ne facciano!


il loro QA ha evidentemente dei problemi
qualche giorno fa ascoltando un podcast ho scoperto che il test 1+2+3 della calcolatrice era una domanda fatta durante un colloqui per essere assunti nel loro reparto QA, il che significa che con iOS 11 hanno fallito uno dei test che sicuramente fanno, non esistono scuse dovevano accorgersi di una cosa marginale certo ma anche banale da provare e correggere
chissà quanti altri casini salteranno fuori con il tempo se questo è il modo in cui fanno i test

Perderebbero parecchio come immagine, e penso gli importi più di questi problemi


allora non lo facciano uscire di fretta nel periodo autunnale quando c'è già iOS, piuttosto facciano passare un mese in più per avere il tempo di fare del test serio
comunque se la sono cercata loro proponendo aggiornamenti ogni anno e abituando gli utenti a questa cadenza
capisco che è difficile smettere per evitare di deludere qualcuno, ma così è peggio
canislupus29 Novembre 2017, 12:42 #20
@Unrealizer
Non è che avessi esigenze particolari per cui volevo aggiornare, ma semplicemente non vedevo il motivo per non farlo.
Non sono un power user di MacOs, pur usandolo ogni tanto.
Lavoro serenamente con server/pc windows e mi diletto con pc linux.
Trovo però molto grave la cosa in virtù del fatto che nell'immaginario collettivo Apple dovrebbe essere più sicura e affidabile (non lo sto sostenendo, dico quello che solitamente viene detto).

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^