Apple ha rilasciato un aggiornamento di sicurezza critico per macOS High Sierra per risolvere il bug di accesso root che consente a chiunque di accedere a macOS High Sierra senza una password.

Tutti gli utenti di macOS High Sierra dovrebbero installare l'aggiornamento di sicurezza il prima possibile per proteggere il proprio Mac, anche se hanno già utilizzato il correzione dell'accesso root dettagliata qui .Questo è forse l'aggiornamento di sicurezza più urgente mai rilasciato per il software di sistema macOS High Sierra, in quanto correggerà completamente la falla di sicurezza.

L'aggiornamento software è etichettato come "Security Update 2017-001" ed è esclusivo per macOS High Sierra. Le brevi note allegate al download dell'App Store dicono "Installa questo aggiornamento il prima possibile. L'aggiornamento di sicurezza 2017-001 è consigliato a tutti gli utenti e migliora la sicurezza di macOS."

Come installare macOS High Sierra Security Update 2017-001

1. Vai al menu  Apple e scegli "App Store"
2. Fai clic sulla scheda "Aggiornamenti"
3. Quando vedi “Aggiornamento di sicurezza – Installa questo aggiornamento il prima possibile. Security Update 2017-001” disponibile, fare clic sul pulsante “Aggiorna”

L'aggiornamento di sicurezza, che sembra applicarsi all'applicazione "Utilità directory" in macOS, non richiede il riavvio del Mac affinché le modifiche abbiano effetto.

MacOS High Sierra Security Update 2017-001 Note di rilascio

Le note per il download sono brevi ("Installa questo aggiornamento il prima possibile. L'aggiornamento di sicurezza 2017-001 è consigliato a tutti gli utenti e migliora la sicurezza di macOS."), ma Apple dettaglia il bug e rilascia note per la patch di sicurezza molto di più qui su una pagina di supporto:

Conferma dell'aggiornamento di sicurezza applicato a un Mac

Tieni presente che mentre puoi scaricare tu stesso l'aggiornamento del software, secondo quanto riferito Apple avvierà automaticamente il download sui computer macOS High Sierra in un secondo momento.

Il modo più semplice per confermare che l'aggiornamento di sicurezza 2017-001 è stato applicato a un particolare Macintosh con macOS High Sierra è controllare il numero di build di Mac OS sul computer.

1. Scorri il menu  APPLE e scegli "Informazioni su questo Mac"
2. Fai clic sul testo che dice "Versione" direttamente sotto il banner "macOS High Sierra"
3. Il numero di build apparirà accanto alla versione, se dice "(17B1002)" allora l'aggiornamento di sicurezza è stato installato correttamente

Nello screenshot di esempio, la versione build di macOS High Sierra è precedente alla 17B1002, quindi la patch di sicurezza non è stata ancora installata.

Puoi anche controllare il numero di build di una versione di Mac OS usando Terminale e la seguente sintassi di comando:

sw_vers

Secondo i tweet pubblicati dal giornalista di TechCrunch Mathew Panzarino, Apple ha rilasciato la seguente dichiarazione sulla falla di sicurezza e sull'aggiornamento di sicurezza di macOS High Sierra:

Nota Apple afferma specificamente che l'aggiornamento è disponibile per il download ora e "a partire da oggi verrà installato automaticamente su tutti i sistemi che eseguono l'ultima versione (10.13.1) di macOS High Sierra)." Ciò sembra implicare che Apple utilizzerà il meccanismo di aggiornamento automatico della sicurezza disponibile tramite il Mac App Store per provare a inviare l'aggiornamento di sicurezza critico ai clienti.

Si consiglia vivamente di installare l'aggiornamento del software di sicurezza su qualsiasi Macintosh con macOS High Sierra il prima possibile.

Un collegamento per il download diretto per macOs High Sierra Security Update 2017-001 non è ancora disponibile, ma dovrebbe essere visualizzato qui una volta visualizzato.