Negli ultimi anni c’è stato un forte aumento del numero di violazioni e falle di sicurezza, ma l’ultima che riguarda macOS High Sierra di Apple è qualcos’altro.
Mentre la maggior parte dei difetti può essere sfruttata solo da hacker o persone con un certo livello di conoscenza tecnica, una vulnerabilità recentemente rilevata nel software Mac potrebbe essere sfruttata da chiunque, incluso te.
Vedi correlati
MacOS High Sierra: primo sguardo al sistema operativo aggiornato di Apple
Se utilizzi High Sierra 10.13.1, chiunque può accedere al tuo account e alle tue preferenze semplicemente digitando la parola “root” nel campo del nome utente. Esatto, puoi accedere a un intero disco, file personali, preferenze dell’account (comprese quelle relative a sicurezza e privacy) e potresti persino installare software, incluso malware, con un semplice accesso.
Si è verificata una soluzione temporanea (dettagli di seguito), ma da allora Apple ha rilasciato una soluzione permanente sotto forma di a aggiornamento della sicurezza, denominato 2017-001. Rilasciato il 29 novembre, l’aggiornamento è disponibile per chiunque utilizzi macOS High Sierra 10.13 e macOS High Sierra 10.13.1 poiché il difetto non riguarda macOS Sierra 10.12.6 o versioni precedenti. Apple elenca il difetto come “aerrore logico nella validazione delle credenziali.”
Installa l’aggiornamento di sicurezza di Apple
Per eseguire l’aggiornamento al software più recente e installare questo aggiornamento di sicurezza:
- Apri l’App Store
- Fai clic su Aggiornamenti dalla barra degli strumenti
- Premere i pulsanti Aggiorna accanto a ciascuna voce per scaricare e installare gli eventuali aggiornamenti elencati

Se il tuo Mac è configurato per gli aggiornamenti automatici o se desideri verificare che il processo di aggiornamento abbia funzionato:
- Apri l’app Terminale in Utilità, che si trova nella cartella Applicazioni.
- Tipo
what /usr/libexec/opendirectoryde premere Invio - Se l’aggiornamento di sicurezza 2017-001 è stato installato correttamente, vedrai uno di questi numeri di versione del progetto:
opendirectoryd-483.1.5 su macOS High Sierra 10.13
opendirectoryd-483.20.7 su macOS High Sierra 10.13.1
Se devi eseguire il root del tuo Mac dopo l’installazione di questo aggiornamento di sicurezza, dovrai farloriabilitare l’utente root e modificare la password dell’utente root. I dettagli passo passo si trovano in fondo a questo articolo.

La falla sembra essere stata identificata per la prima volta dal ricercatore di sicurezza Lemi Orhan Ergin, fondatore di Software Craftsman Turkey, che ha pubblicato i dettagli su Twitter. Nel tweet Ergin ha scritto: “Caro@Supporto Apple, abbiamo notato un problema di sicurezza *ENORME* su MacOS High Sierra. Chiunque può accedere come “root” con password vuota dopo aver fatto clic più volte sul pulsante di accesso. Ne sei consapevole?@Mela?”
Ha poi proseguito con: “Puoi accedere [the flaw] tramite Preferenze di Sistema>Utenti e Gruppi>Fare clic sul lucchetto per apportare modifiche. Quindi utilizzare “root” senza password. E provarlo più volte. Il risultato è incredibile!”
Apple ha risposto dicendo che lo èsta lavorando a un aggiornamento software per risolvere questo problema e ha rilasciato una soluzione temporanea (istruzioni di seguito).
Difetto High Sierra Mac: come proteggersi
Mentre aspetti che Apple rilasci una correzione software, è consigliabile impostare manualmente una password di root per impedire l’accesso non autorizzato al tuo Mac.
Abilita o disabilita l’utente root
- Fai clic sul menu Apple () nell’angolo in alto a sinistra, seleziona Preferenze di Sistema e apri Utenti e gruppi (o Account).
- Fare clic sull’icona del lucchetto (
) e inserisci il nome e la password dell’amministratore. - Seleziona Opzioni di accesso e fai clic su Partecipa (o Modifica).
- Apri Utilità Directory.
- Fare di nuovo clic sull’icona del lucchetto nella finestra Utilità Directory e inserire nuovamente il nome e la password dell’amministratore.
- Dal menu in Utilità Directory: scegli Modifica, Abilita utente root, quindi inserisci la password che desideri utilizzare per l’utente root o scegli Modifica, Disattiva utente root.
Accedi come utente root
Dopo aver abilitato un utente root, solo la persona che ha effettuato l’accesso come utente root può apportare modifiche a livello di root. Per accedere come utente root:
- Fare clic sull’icona Apple e selezionare Esci.
- Quando ti viene richiesto di accedere, inserisci il nome utente “root” e la password che hai creato sopra.
Se la finestra di accesso mostra un elenco di utenti, fare clic su Altro e quindi accedere.
Ricordati di disabilitare l’utente root dopo aver completato l’attività.
Cambia la password di root
- Apri Preferenze di Sistema dal menu Apple e seleziona Utenti e gruppi (o Account).
- Fare clic sull’icona del lucchetto ed effettuare l’accesso.
- Fare clic su Opzioni di accesso e quindi su Partecipa (o Modifica).
- Apri Utilità Directory.
- Fare clic sull’icona del lucchetto nella finestra Utilità Directory e inserire nuovamente i dettagli di accesso.
- Dal menu seleziona Modifica e poi Cambia password di root.
Le istruzioni complete e ulteriori informazioni sugli utenti root possono essere trovate su La pagina di supporto ufficiale di Apple.
Questo video ti guiderà anche attraverso il processo:
Non tutti sono stati in grado di replicare il difetto, ed Ergin è stato ferocemente criticato per aver reso pubblico il difetto piuttosto che passare attraverso un programma di bug bounty o evidenziare la vulnerabilità direttamente ad Apple attraverso i canali appropriati.
Questo non è il primo bug riscontrato in High Sierra. Il giorno del lancio, nel sistema è stato trovato un codice dannoso in grado di accedere e rubare i dati del portachiavi senza password. Un altro difetto esponeva la password di un utente come suggerimento per la password durante il tentativo di sbloccare una partizione crittografata.
Immagine: Twitter