high sierra

Apple: Vulnerabilità trovate su High Sierra. La settimana terribile della Mela

La grave vulnerabilità scoperta su macOS è stata solo l’inizio di una settimana turbolenta per Apple e i suoi sviluppatori.

Che succede ad Apple? La settimana precedente è stata una specie di Caporetto per la sicurezza informatica offerta dalla Mela, di solito nota per la rapidità con cui corregge le vulnerabilità presenti sul proprio software. Tutto è iniziato martedì, con la scoperta di una grave vulnerabilità presente su macOS 10.13, noto anche come High Sierra. E che vulnerabilità, dato che qualsiasi utente con permessi guest potrebbe entrare in un computer senza bisogno di conoscere la password. Una falla enorme, che di fatto consente a chiunque di accedere alle informazioni di un Mac senza possedere alcuna conoscenza informatica. Come accade spesso, Cupertino ha rilasciato una patch nel giro di 24 ore e tutto è sembrato tornare alla normalità. La realtà, purtroppo, è ben diversa.

high sierra
La schermata iniziale di High Sierra, l’OS di cui è stata appena scoperta una grave vulnerabilità

Patch rilasciata a tempo di record, ma…

Di solito, Apple rimane criptica sui propri aggiornamenti. Tuttavia, a conferma della gravità del problema, il rilascio della patch è stato accompagnato da una poco usuale spiegazione, per permettere agli utenti di abilitare l’utente root (con relativa password) sul proprio computer. Un articolo di Andy Greenberg su Wired spiega invece che Apple ha rilasciato la patch troppo in fretta. Con la vulnerabilità scoperta, qualsiasi utente poteva bypassare la protezione di High Sierra inserendo la parola root al posto della password. Il problema è che la patch corregge la vulnerabilità solo per certi utenti: chi non aveva precedentemente aggiornato alla versione 10.13.1, installando ugualmente la patch, si è ritrovato nuovamente esposto una volta eseguita la normale update di macOS. Ad aggiungere la classica beffa oltre al danno, alcuni utenti si sono lamentati dello stesso bug, nonostante avessero sempre aggiornato la propria versione di High Sierra.

Anche iOS 11 è stato aggiornato (forse) troppo in fretta

Anche l’aggiornamento a iOS11 (11.2) è stato anticipato di parecchio per via di uno strano bug che avrebbe potuto portare a crash e riavvii improvvisi nella giornata del 2 dicembre. Oltre a questo, l’update risolve un problema relativo all’app Mail, che continuava a verificare la presenza di nuove mail negli account Exchange nonostante i messaggi fossero già stati scaricati. O un bug relativo all’app Musica, che impediva ai controlli di essere visualizzati a dovere nel blocco schermo. E ancora, tutta una serie di piccole imperfezioni legate alle gesture diventate parte fondamentale di un dispositivo come iPhone X. Anche in questo caso, c’è chi si chiede cosa possa saltar fuori, visto che l’aggiornamento sarebbe dovuto uscire molto più tardi.

high sierra

High Sierra, solo il primo di una serie di bug?

Non certo una bella figura, per Apple e per la versione numero 13 del sistema operativo che un tempo si chiamava OS X. In parecchi prospettano che High Sierra possa svelare altre vulnerabilità gravi e che il problema stia in un codice scritto rapidamente e senza le necessarie verifiche. Più probabilmente, l’enorme diffusione dei prodotti della Mela fa sì che i bug siano più frequenti. Apple non è giustificata, soprattutto a fronte di altre falle abbastanza clamorose che ha lasciato aperte per moltissimi mesi, ma la situazione ai tempi del primo iPhone era diversa. Allora, il mercato di Cupertino si assestava ad una frazione del 5%, rispetto all’allora dominante Windows. Oggi, macOS e iOS raggiungono complessivamente più di un miliardo di utenti, normale che tenere tutto sotto controllo sia molto più difficile.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *