Il bug fix di macOS High Sierra interferisce con la condivisione file | Soluzione

30 Novembre 2017 123

Apple, nel corso della giornata di ieri, ha rilasciato un bug fix che corregge una gravissima criticità presente su macOS High Sierra, attraverso la quale era possibile aggirare qualsiasi livello di protezione per accedere al sistema operativo con permessi diamministratore.

La casa di Cupertino ha pubblicato la patch in meno di 24 ore dalla segnalazione, chiudendo rapidamente la pericolosa falla, tuttavia sembra che anche questa correzione presenti qualche problema, anche se di natura molto meno grave. Diversi utenti hanno infatti segnalato che, in seguito all'installazione della patch, è stata compromessa la capacità di condividere file tramite macOS High Sierra.

Apple ha accertato anche questo bug e ha offerto una guida semplice che permette di risolverlo. Ci si aspetta che la soluzione sia solo temporanea e che venga corretta con un prossimo update, tuttavia, qualora abbiate riscontrato il problema e non vogliate attendere oltre, ecco i semplici passi da seguire:

  • Aprire il Terminale
  • Scrivere il comando sudo /usr/libexec/configureLocalKDC e premere Invio
  • Inserire la password amministratore e premere Invio
  • Chiudere il Terminale

Come si può notare, si tratta di un solo comando, il quale ripristinerà la possibilità di condividere normalmente i file. Vi invitiamo ad effettuare la procedura solo nel caso in cui abbiate effettivamente riscontrato il bug in questione.

Aggiornamento:

Confermiamo di aver ricevuto un ulteriore aggiornamento software, identificato come il precedente (Security Update 2017-001) che potrebbe contenere il fix del secondo bug:


Tre fotocamere per il massimo divertimento ad un prezzo top? Huawei Mate 20 Pro, in offerta oggi da Gaming Pro a 422 euro oppure da Coop Online a 499 euro.

123

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Saccente

Io vorrei ricordare a quanti hanno commentato sui bug di questo nuovo sistema operativo, che per Windows XP hanno riparato una decina di bug alla settimana per tutta la vita del prodotto, circa quindici anni.

Saccente

Tu invece quando ti accorgerai del l’accento?

Saccente

Gli hacker hanno avuto le loro 8 ore di gloria.

Saccente

Sarebbe arrivato alla velocità della luce… dopo aver fatto il giro della galassia.

RiccardoC

sì ma comunque era molto grave anche quella...

alex

Esatto, e sono due cose profondamente diverse

alex

È meglio che te li vai a rivedere tu, cercando di capire bene cosa c'è scritto

Thomas Schietti

Insomma, anche il tuo discorso regge così e così. Concordo che sia vero il fatto che dal punto di vista remunerativo se viene scoperta una falla di iOS o macOS Apple paghi di più, anche se Microsoft ultimamente ha lanciato progetti del genere e si sta dando da fare. Comunque non vuol dire affatto che se una falla venga scoperta allora subito l'hacker chiede un compenso all'azienda principale o cerca di venderla (questo può succedere sulla parte Apple che detiene quote di mercato marginali). Sicuramente su Windows invece gli hacker la sfruttano a pieno, così possono entrare praticamente su 4 di 5 computer connessi alla rete se la falla è di entità elevata. E a quel punto chi glielo fa fare a loro di vendere la falla subito se non dopo aver messo mano a dati sensibili di utenti e quant'altro (così ci guadagnano anche di più?). È dato per assodato da studi e analisi che gli attacchi siano si, come dici tu, in aumento su macOS e iOS, però si concentrano molto di più sulla controparte Windows e Android.
Per dire un'ultima cosa so bene che ci sono vulnerabilità più gravi, infatti mi aggiorno costantemente su questo però non è come voi far sembrare tu. Questa falla è grave per un semplice motivo: non è una falla che si sfrutta a basso livello. Un utente legge questa cosa e sa subito come sfruttarla, non ci vuole un minimo di sforzo e di conoscenza (chissà come mai Apple è intervenuta subito infatti, in meno di 12 ore). È grave il fatto che la possa usare anche mio nipote di 5 anni che sa leggere, ecco cosa.

B!G Ph4Rm4

Guarda che se apri la pagina delle vulnerabilità note degli ultimi mesi, ci sono per tutti delle vulnerabilità anche più gravi di questa, solo che non fanno notizia

Per il resto, il discorso non regge, nel mondo iOS girano più soldi che nel mondo Android (molti di più), e gli hacker si occupano più di hackeraggio di iPhone perchè potenzialmente più remunerativo, eppure su Android ci sono più del quadruplo di vulnerabilità note nel 2017 che su iOS.

Come ho già scritto, Linux e FreeBSD nel mondo server hanno quote maggiori di mercato di Windows Server, eppure molte meno vulnerabilità note.
Quella della diffusione è una mezza leggenda metropolitana.

Thomas Schietti

Ahahahahahahah epico commento del venerdì pomeriggio. Comunque sei uno di quelli che la gente normale qui sul blog nomina Paladino. E ora ne capisco il motivo. Sempre pronto a difendere la tua azienda a spada tratta. Neanche ti pagassero ahahahahah

Thomas Schietti

Infatti li uso dal 1990 i cosiddetti "computer", prima usavo altro ma sempre prodotti informatici, che si potevano "bucare" anche quelli ;)
Comunque non sto dicendo che possano sfuggire bug, ovvio che ne sfuggano, ma quando parliamo di così gravi bug vuol dire che non sanno neanche loro quello che fanno. (E questo non lo dico io ma utenti che seguono da vicino l'azienda e lo sviluppo, in questo caso sto parlando di macOS). E per "non sanno quello che fanno" intendo che rilasciano così, senza aver finito di testare se va bene o no il prodotto, al massimo ci sono gli utenti, ci pensano loro poi. Purtroppo è questa la direzione che sta prendendo Apple, e che a mio avviso differenziava; cosa che aveva già Microsoft (su PC) e Android (su Smartphone) dato che detengono una quota davvero elevata dei rispettivi mercati e quindi si sapeva fin da subito che sarebbero stati scovati più bug.

AllBlack

Mi sa che le mie str0nzat3 sono direttamente proporzionali alle tue cãzzat3.

B!G Ph4Rm4

In realtà, numeri alla mano, al crescere della complessità dei software non è cresciuta in maniera più che proporzionale la quantità dei bug, anzi, se non ricordo è stato dimostrato che sono scesi a parità di complessità.

Il punto è che i software sono diventati così complessi e ricchi che è normalissimo che bug del genere sfuggano.

Basta vedere come le versioni di Windows presentino più o meno lo stesso numero di bug da una marea di anni, segno che in percentuale sono molto diminuite nel tempo.

E' solo un luogo comune quello che i software sono più buggati adesso.

Forse non avete mai usato un prodotto informatico prima del 2013 se parlate così.

Thomas Schietti

Obiettivamente, non per darti contro, ma è palese che una volta avevano il ramo Alfa e Beta. Ora questo ramo beta non lo lasciano più a dei tester interni ma lo fanno gli utenti in generale, così dicono che han rispettato i tempi di rilascio e gli costa meno dal punto di vista remunerativo (non devono pagare gente per farlo). Poi ogni tanto saltano fuori ste grosse falle e si inventano la scusa che la loro priorità sia l'utente finale quando da anni ormai pensano solo a rilasciare una nuova versione di OS invece di migliorare con i controc4zzi questa e aspettare 2/3 anni prima di rilasciarne una nuova.

Thomas Schietti

Una volta Apple aveva il suo Alfa e Beta tester interno. Ora il Beta tester sono gli utenti generici che aggiornano quando l'upgrade viene rilasciato. Praticamente non mi sarei mai aspettato questo da Apple ma purtroppo è così, uno sch1fo

Mastro Tracco

https://www . windowsblogitalia . com/2016/06/reset-password-di-windows/

Thomas Schietti

Visto che è addirittura di 1 MB e non richiede il riavvio vuol dire che è stata una cazz4ta atomica... e questo fa ancora capire di più che son talmente concentrati a pensar solo di rilasciare ogni anno un nuovo OS (che non serve a una beata minch1a, invece di concentrarsi su quello attivo e rilasciare ogni 2/3 anni il nuovo sistema. Scandalosi.

Mastro Tracco

Al massimo “era”

Thomas Schietti

Te invece dovrebbero ricongelarti dopo sta cafonata di commento ;)

Thomas Schietti

Come le tue stronzat3 per difendere Apple d'altronde.

Thomas Schietti

Sto anno hanno tappato entrambi. Doveva essere una svolta avevano detto ... e infatti lo è stato, per gli hacker che neanche devono scrivere più nessuna riga di codice, anzi basta che digitino "root" e il gioco è fatto.
Ma tanto come direbbero i fan sfegatati: "è un bug di poco conto"

Thomas Schietti

https://uploads.disquscdn.c...

C#Dev

Concordo in tutto e per tutto.

L'unica cosa che realmente non concepisco è come, date queste premesse, ci siano ancora persone che vadano in giro a sbandierare la superiorità dell'uno o dell'altro in ambito di sicurezza.
Sono esattamente uguali in ogni cosa, anche con share diversissimi (10% e 90%) quindi mi sembra proprio un discorso insulso.

Jugin M Erda

Si

Doncoco

guarda dal nic penso che un minimo di software ne capisci, oggi a mio avviso stanno saltando le fasi di alpha testing, quello che si svolge nelle sedi di sviluppo per intenderci, quindi vuoi per la fretta dell'immissione in mercato, vuoi che usando come tester gli utenti abbassando i costi del testing (che ricordo è oltre la metà del costo di un processo software), sti farabutt*i (che siano Apple o Microsoft) nonostante le figuracce se ne sbattono altamente, tanto se non oggi ma domani sicuro farnno altre cag*ate, ormai il filone è questo....
Ti ricordo però che anche microsoft ha del suo, dopo l'ultimo update molti si lamentano del ritorno della blue screen e varie incompatibilità.

B!G Ph4Rm4

Ci sono dei programmatori pagati per fare i test, e li fanno, errori del genere possono sfuggire ogni tanto, c'è poco da dire.

E' da quando esiste la programmazione che va così, è sospetta tutta questa sorpresa.

CAIO MARIOZ

Editato lol
Ho visto che ha cambiato icona, da mobile è una rottura perché devi aprire sempre il link dell’avatar per sapere chi è

ciro

Di nuovo. Cosa c'entra lo sviluppo con il testing?

ciro

Cosa c'entrano gli sviluppatori con i test? Gli sviluppatori sviluppano, i tester testano. So come si dovrebbe lavorare in aziende del genere, e parlo per esperienza diretta non tanto per, quindi mi permetto di criticare.

Flagship

In realtà non hai minimamente risposto a me.
Ma a Santos.

C#Dev

Ah no?
Vatti a rivedere gli articoli che sono usciti :)

RiccardoC

tecnicamente non salvate in chiaro, ma di fatto accessibili in chiaro da qualunque applicazione, anche quelle non firmate

Error3_404

Infatti una volta i sistemi li rilasciavano ogni due tre anni, erano ricchi di novità, mi ricordo il passaggio da Tiger a Leopard, sembrava un altro pianeta tutto nuovo la grafica ed il tettaglio nelle piccole cose era evidente, la visione delle cartelle in Cover flow, era qualcosa di eccezionale i riflessi grafici, insomma erano tempi dove l’aspetto visivo era considerato un elemento caratterizzante del sistema rispetto alla concorrenza! Oggi diciamocelo francamente, OSX è stato annacquato dai iOS dalla grafica a certe scelte discutibili. Oggi quello che tira di più e iPhone, ormai i PC sono passati in secondo piano, peccato perche il Mac una volta era una macchina di eccellenza, ma forse la solidità e la perfezione delle cose appartiene al modo di fare e di pensare del passato.
Buon Natale.

alex

È solo un problema di configurazione, non di bug nel senso stretto.

La prima cosa che faccio quando installo un sistema è cambiare la password di root.
Ergo sulla mia macchina non puoi fare un bel nulla anche senza aver installato la patch.

La cosa è incresciosa ma, fidati, è molto meno grave degli altri bug menzionati

alex

Il punto è che quello non è un bug, inteso come errore di programmazione sfruttabile per scalare i permessi. È un problema di configurazione di base del sistema.

Infatti se cambi la password di root il "bug" non c'è.
Capisco che sia ugualmente pericoloso, ma in realtà non si tratta di un bug

alex

Le password non sono mai state salvate in chiaro da nessuna parte in macOS in nessuna era informatica

Non sai di cosa parli

The

#PatchGate

NicoRoma90

guarda utilizzo un po' tutti i 3 sistemi operativi più comuni... per moltissime cose, rimane secondo me il migliore

Code_is_Law

È successo solo una volta .. le altre volte in cui Microsoft non riconosceva i bug o ci ha messo secoli a rilasciare la patch ?? Puoi difenderlo quanto vuoi ma Windows è il peggio OS he ci possa essere .. vorrei tanto passare a una distro Linux ma purtroppo i programmi che uso su Windows non ci sono su Linux e quindi sono vincolato a rimanere con l’os di Redmond .. pensa quanto è forte Windows : non ti da nemmeno la possibilità di installare l’os su un hard disk esterno senza fare giri mortali

NicoRoma90

un bug non "esiste" (ho messo le virgolette apposta) finché non lo trovi... ora che molti di più usano MacOS ne verranno fuori sempre di più...

per il resto sono pienamente d'accordo con te

E via di Tuesday patch anche su OSX... XD

al404

ci fosse stata una falla simile su Android dopo quanto sarebbe arrivato l'aggiornamento?
sarebbe mai arrivato?

al404

e radere al suolo MS

al404

ma ti scongelano solo per le occasioni speciali ?

CAIO MARIOZ

Flagship

KenZen

A chi rispondi?

B!G Ph4Rm4

Cazzò sono proprio delle argomentazioni granitiche ed inattaccabili.

Allora sì, è vero, siete solo dei fànboy.

B!G Ph4Rm4

Si infatti, solo il 12% delle macchine installate nel mondo (tutte le fonti autorevoli tranne NetMarketShare dicono questo, compresa W3C che è il consorzio che si occupa di stabilire gli standard per il World Wide Web) contro il 78% di Windows.
Però sai cos'è che non porta?
Windows nel mondo server ha meno share di Linux eppure quest'ultimo conta 1970 vulnerabilità note negli ultimi 18 anni, Windows Server 2003, 2008 e 2012 ne contano da soli ben 2071, se sommiamo tutte le altre versioni probabilmente arriviamo al doppio.
Eppure è meno diffuso di Linux, com'è possibile questa cosa?
Sarà forse che la diffusione c'entra molto relativamente?

Felk

Hai ragione, MacOS è perfetto, Apple è l'azienda migliore del mondo. Ora vendo il mio PC e compro un iMac perché è più sicuro ed è più testato. Compro anche un iPhone perché me lo hai detto tu.

Felk

Vedo che qui qualcuno è duro di comprendonio.
277 falle su un sistema operativo usato da quante, 20-30 milioni di persone? Ovviamente parlo dell'ultima release di Apple.
Windows 10 lo usano 600 milioni di dispositivi.
Direi che il confronto è impietoso.

MacOS Catalina disponibile al download: ecco cosa ha cambiato Apple | Video

Recensione iPhone 11 Pro: una conferma ma 64GB base non bastano

Apple iPhone 11: live batteria (3.100mAh) | Fine ore 21.20

Apple iPhone 11 Pro: live batteria (3.046mAh) | Fine ore 20.13