macOS High Sierra: nuovo bug. Qualsiasi password apre le preferenze di Mac App Store

macOS High Sierra: nuovo bug. Qualsiasi password apre le preferenze di Mac App Store

E' stato scoperto un nuovo bug in macOS High Sierra che permette di accedere alle preferenze di Mac App Store con qualsiasi password digitata. In arrivo l'aggiornamento per "curarla".

di pubblicata il , alle 16:41 nel canale Apple
ApplemacOS
 

Nuovo bug per il sistema operativo macOS High Sierra dei Mac di Apple. In questo caso è presente una vulnerabilità nell'ultima versione del sistema che permette a chiunque di accedere e dunque di aprire le Preferenze di Sistema anche senza conoscere la password dell'utente amministratore. Il bug è stato svelato ed elencato in Open Radar pronto per essere segnalato ad Apple che sembra abbia già pronto un aggiornamento risolutore che verrà rilasciato a breve.

Nello specifico il bug è presente nell'ultima versione di macOS High Sierra (la 10.13.2) anche se non sembra presente nella versione successiva, la 10.13.3, che al momento sappiamo essere però solamente in Beta per gli utenti che risultano in possesso di un account da sviluppatore, sintomo che a Cupertino gli ingegneri hanno messo mano alla risoluzione del bug.

La vulnerabilità, che chiaramente non risulta particolarmente grave, permette a chiunque di avere accesso al Mac e soprattutto alle Preferenze di Sistema e dunque applicare modifiche anche senza conoscere la password immessa dall'utente. Fortunatamente l'accesso non permette di arrivare ai dati sensibili dell'utente come ad esempio quelli per il pagamento. Oltretutto il bug non sembra riproducibile con versioni più vecchie del sistema in particolare con macOS 10.12.6 Sierra ma nemmeno con OS X 10.11 o Mac OS X 10.9 Mavericks o OS X 10.7 Lion.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
turcone11 Gennaio 2018, 16:45 #1
i soliti articoli fazioni non è un bug è una feature per chi si dimentica sempre le password !!!!1!!11!!!
mattia.l11 Gennaio 2018, 17:15 #2
contando che l'utente Apple (ignorante informaticamente parlando) neanche sa cosa siano le preferenze di sistema direi che non è grave....
emiliano8411 Gennaio 2018, 17:34 #3
direi che apple e' qualche mese che e' in gran spolvero
marcoplacido11 Gennaio 2018, 17:42 #4
Originariamente inviato da: mattia.l
contando che l'utente Apple (ignorante informaticamente parlando) neanche sa cosa siano le preferenze di sistema direi che non è grave....


segnalato
dwfgerw11 Gennaio 2018, 17:53 #5
Originariamente inviato da: mattia.l
contando che l'utente Apple (ignorante informaticamente parlando) neanche sa cosa siano le preferenze di sistema direi che non è grave....


Miei colleghi, che hanno scelto un macbook invece che il portatile aziendale HP che solitamente ci propinano, non mi sembrano affatto ignoranti informaticamente parlando..anzi..
emiliano8411 Gennaio 2018, 18:05 #6
Originariamente inviato da: dwfgerw
Miei colleghi, che hanno scelto un macbook invece che il portatile aziendale HP che solitamente ci propinano, non mi sembrano affatto ignoranti informaticamente parlando..anzi..


bhe certo se uno deve scegliare tra un HP qualcunque e un mac, la decisione mi pare ovvia ... per fortuna che io ho potuto scegliere il Dell XPS 15
Wikkle11 Gennaio 2018, 21:39 #7
Originariamente inviato da: dwfgerw
portatile aziendale HP


di HP non vorrei nemmeno un adesivo regalato. Maronna mia
nemex1s11 Gennaio 2018, 22:31 #8

non è così

Sono gli utenti che non scelgono la password corretta!
Phoenix Fire11 Gennaio 2018, 22:34 #9
bug stupido e non pericoloso in se, a me però spaventa il livello di test che hanno effettuato visto il bug precedente dell'account root senza password
mi stupisce inoltre l'implementazione che hanno fatto del processo di autenticazione, mi aspettavo (da non esperto) un'implementazione unica con diversi livelli in base alla schermata, invece se il bug coinvolge solo una schermata non riesco a immaginare dove possa essere il problema
eeWee7212 Gennaio 2018, 08:28 #10

A me non risulta

Ho la 10.13.2 e a me questa cosa non capita: se inserisco una password diversa dalla mia, rimane bloccata.

Mmmm..

EDIT: errore mio, avevo capito che la cosa fosse a livello di tutte le pagine di SETTINGS dove c'è la PW, invece è solo quella dell'APP Store.
OK.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^