02 Novembre 2018
Un bug in macOS High Sierra 10.13.2 consente di sbloccare le preferenze dell'App Store utilizzando qualsiasi password tramite un account di livello amministratore. Per replicare il bug è necessario seguire questi step:
- Cliccare su Preferenze di Sistema
- Cliccare su App Store.
- Cliccare sull'icona del lucchetto per chiuderlo
- Cliccare per riaprirlo
- Inserire qualsiasi username e password.
- Cliccare su Sblocca
Questo bug si presenta unicamente sulle preferenze di App Store e dovrebbe essere stato già risolto sulla terza e quarta beta di macOS High Sierra 10.13.3. Non sarebbe replicabile su macOS Sierra.
Questa vulnerabilità della sicurezza consente, a chiunque abbia un accesso come amministratore, di sbloccare le preferenze di App Store ed abilitare o disabilitare le impostazioni per installare automaticamente gli aggiornamenti di macOS, gli aggiornamenti delle app, i file dei dati di sistema e, ironia della sorte, anche gli aggiornamenti di sicurezza che potrebbero risolvere un bug come questo.
Commenti
Falle o vulnerabilità scoperte, trovate, durante l'anno.
Okok
Sacrosanto, ma C#Dev parlava di una cosa differente: cosa c’entra la quantità di bug con lo share di mercato? Niente!
Si scoprono bug ogni giorno per tutti gli OS, indipendentemente dallo share... ed è la gravità del bug stesso (secondo me) l’importante
Gli hacker vanno a attaccare quelli che hanno Windows (mooooolte persone) o quelli che hanno MacOS?
Ma la tua è una classifica di nuove falle o delle falle in totale?
Si, ma ci sono falle più gravi di altre
Errori su errori su errori... per questo rimango a Sierra!
64 SOLO le falle GRAVI solo del 2014, più di tutte quelle di Windows 7 dello stesso anno, però i numeri ti danno ragione. Tu sei folle oltre che analfabeta funzionale.
LOL Certo, basta vedere il numero di vulnerabilità GRAVI riscontrate solo nel 2014! LOL
Mi danno ragione eccome
macOS è uno degli OS più sicuri al mondo
Ma smettila, non sai accettare la realtà delle cose. Sempre la stessa storia: quando i dati vi danno ragione allora vi sentiti fighi, quando vi danno torto marcio allora i dati sono sbagliati. Non si può andare avanti così. Studia un po' i sistemi operativi, leggiti qualche libro di Tanembaum e poi capirai il perché stai facendo una figuraccia.
L’unico che la fa sei tu
Che vuoi nascondere la realtà dei fatti
Il sistema operativo più marcio è Windows e lo sarà sempre
Perché altrimenti Windows sarebbe sempre primo
Che è la realtà dei fatti
Non a caso gli antivirus esistono solo grazie a Windows
Non ti sei neanche mai chiesto per un momento il perché. Evidentemente pecchi di conoscenza in quest'ambito, e il bello è che l'hai tirato fuori tu per primo! LOL
Guarda che stai facendo davvero una brutta figura.
Tra tutti gli applefag di questo blog, credevo fossi tu quello con più raziocinio, ma questo tuo battere i piedi e piagnucolare, al posto di capire di essere in torto marcio, mi sta facendo ricredere.
Si sta premiando Windows a dispetto degli altri OS è quello che è inconcepibile
Andrebbero unite le versioni di Windows così come vengono unite per gli altri sistemi
Dividendo le versioni di Windows, Windows non è mai nelle prime posizioni, per forza LOL
"Nel 2015 hanno diviso Windows 8.1 da Windows 10, e così tutti gli altri anni" - invece di piagnucolare, ti sei PRIMA chiesto il motivo? Oppure hai subito gridato allo scandalo e sei corso a dire che è un'ingiustizia? Perché non gridi le stesse cose anche per Android?
"Dovrebbero dividere anche macOS con intervalli paragonabili" - sai com'è, è una classifica annuale, quando faranno la classifica <apple deve="" vincere="" altrimenti="" piango=""> ti scrivo.
Vuoi fare una classifica totale delle vulnerabilità dall'uscita dell'O.S.? Falla, qual è il problema, questa è una classifica annuale e basata sugli O.S. presenti in questo lasso temporale. Il discorso aggiornamento O.S. è diverso tra Windows e MAC e già questo ti dovrebbe dire qualcosa.
Il fatto che tu non ti sia neanche preoccupato che la stessa cosa succeda anche con Android, mi fa capire che tu sia riuscito a capire che stai dicendo una marea di sciocchezze, ma che nonostante tutto stia solo cercando di parare il c*lo all'amata Apple. Non riesco proprio ad immaginare che una persona adulta e padrona di raziocinio, non riesca a capire che la classifica e il conteggio siano giusti e che non si stia attuando nessun torto ad Apple o Google. Ora se vuoi continuare contatta l'NVD, perché io delle tue scemenze sono stufo. Ogni volta finisce così, orecchie da mercante, negazionismo.
Nel 2015 hanno diviso Windows 8.1 da Windows 10, e così tutti gli altri anni
Dovrebbero dividere anche macOS con intervalli paragonabili (Windows 10 considerano le versioni degli ultimi 3 anni? Ok macOS considerato per le ultime 3 versioni di 3 anni) mettendo le altre più vecchie a sé stanti come Windows 8-7-XP
Sarebbe anche più utile
Stai scherzando vero?
100 falle + quelle NUOVE stai sommando le falle di Sierra con quelle di High Sierra (su high Sierra non ho le falle degli scorsi mesi di Sierra)
Esempio
100 falle su Windows 8.1 nella prima metà 2015 + 20 NUOVE falle su Windows 10 nella seconda metà 2015 perché non le sommi, ma le tieni divise?
Io potrei utilizzare ora macOS Mountain Lion, non ho tutte le falle di macOS, ho solo quelle di Mountain Lion, che sono inferiori al totale annuale
Come programmatore saprai anche quanto è importante il testing del software. L'esistenza di questi bug fa vedere che il test più basilare non viene fatto, vuoi per fretta nel correre al rilasciare subito l'update, vuoi per risparmiare sul pagare i tester, o simili.
Ci riprovo.
Windows 7 , 8 e 10, sono 3 sistemi operativi diversi, che hanno però base comune, ergo parte di quelle vulnerabilità sono le stesse. Infatti se guardi la classifica del 2014, vedrai che alcuni numeri si assomigliano, tipo lo 0 falle LOW e le 11-12 Medium. Se noi li sommassimo, sommeremmo più volte la stessa falla.
Quindi prendiamo OS X, che viene contato solo dell'ulitma release, quindi mettiamo che siamo ad Agosto 2017, abbiamo la 10.12, con 200 falle nel 2016 e 100 nel 2017 (numeri a caso). Il mese successivo, passo alla 10.13, le falle scoperte partono da 100, più quelle NUOVE, non conto 2 volte le falle, perchè sono ancora nel 2017. Per quello non c'è il numero, perché le conto su base annua e non sulla versione. Windows 10, si aggiorna nel tempo, ma tiene lo stesso nome, altrimenti dovremmo suddividere la classifica con tutte le release di Windows 10. Non mi sembra difficile. Ma soprattutto, devi sindacare tu, una lista stilata a livello mondiale da una società creata per fare questo? Credi che non abbiano ragionato più di te sui modi e sul come? Molto meglio pensare che sia un attacco al potere di Apple per far credere a tutti che sia più fallata dei competitor, annientarla sul piano economico facendola sfigurare. Come sempre su questo blog si avanzano polemiche sterili e ridicole.
Noooooo. Non devi sommare tutte le versioni. Come te lo devo spiegare?
Ok, inutile parlare con chi non vuole ascoltare. Anche Android ha lo stesso problema, lo buttano fuori a Settembre, eppure nessuno ha alzato polemiche su di lui. Il paragone con Windows 10 ha perfettamente senso, perché nonostante tenga lo stesso nome, ha una miriade di aggiornamenti in un anno, quindi non vedo il motivo di unificarlo con le altre versioni fino al 1997. Sulla tua macchina gira un O.S. che si aggiorni o meno, nel corso di un anno, quelle sono le vulnerabilità a cui è a rischio. Ovviamente è più facile pensare che vogliano fregare la vecchia Apple, che volponi!
Devi sommare tutte le versioni di Windows
Perché le versioni di macOS e iOS sono sommate
Vista ha sempre avuto un bassissimo share, è ovvio che nessuno scopra le falle, come Windows Phone (ora è praticamente scomparso)
Preferisci i dati del 2014? NVD ha stilato una classifica anche del grado di vulnerabilità, su 3 livelli, HIGH i più pericollosi, Medium e LOW.
La classifica dice:
1 - Mac OS X totali 147, High 64, Medium 67, Low 16
2 - iOS tot 127, H 32, M 72, L 23
...
4 - Windows Server 2008 tot 38, H 26, M 12, L 0
5 - Windows 7 tot 36, H 25, M 11, L 0
...
9 - Windows Vista tot 34, H 23, M 11, L 0
Tu che ce l'avevi con Vista.
Contano le falle globali che scoprono su tutte le versioni dei sistemi ogni singolo anno, e ogni anno la statistica riparte da zero
Altrimenti ci sarebbe scritta la versione specifica di macOS o di iOS,
(comunque ogni anno esistono 2 versioni di macOS e iOS dato che escono a settembre)
Ovviamente riparte da zero ogni anno dato che considera le falle scoperte solo nel 2016 o solo nel 2015
ma quel dato riguarda tutti i sistemi Mac dal 1997 al 2017
Cosa che non vale per Windows dato che hai messo solo Windows 10, dovresti aggiungere tutte le altre versioni di Windows dal 1997 al 2015, cioè le falle che hanno trovato nel 2015 e 2016 anche su quelle versioni di Windows
Prende solo l'ultima release. Anche Android viene chiamato Android senza specificare la versione, eppure nessuno si è lamentato. Se prendesse TUTTE le versioni, anche le precedenti, nell'anno seguente il 2016 NON avrebbe un numero INFERIORE al 2015, come invece viene riportato.
Infatti. Così è stato. La prova è che l'anno dopo le versioni OS X e iOS, non avevano un numero incrementale, ma ripartivano da zero. Prova che è stata utilizzata per zittire le polemiche del sito, come ti ho riportato precedentemente.
Grazie eh stai confrontando
20 anni di macOS con 20 versioni diverse
Contro 2-3 anni di Windows 10
Piano, piano piano.
tiri fuori classifiche senza date e con quello che fa comodo a te.
Allora lo faccio anch'io:
Anno domini 2015
1- Mac OS x (384 vulnerabilità)
2 - iOS (325)
...
12 - Windows 8.1 (151)
...
14 - Windows 7 (147)
...
20 - Android (130)
Anno domini 2016 (quello di Android 6 di cui parli tu)
1 - Android (523)
...
11 - Mac OSX (215)
...
14 - Windows 10 (172)
15 - iOS (161)
Hai usato una classifica del 2016, con dati inseriti da te, tipo Windows Vista che nelle classifiche da me visionate non compare nei primi 15. Però Mac OSX compare prima di Windows 10, che casualmente tu non hai menzionato. Altro esempio è la classifica del 2015, che presenta i due OS di Cupertino in cima alla lista e che ricordo venne criticata da un sito con "Mac" o "i" nel nome (ora non ricordo quale) perché riuniva tutte le "release" di OS, cosa per l'altro smentita e non veritiera. Senza, in fine, tenere conto che queste sono solo le vulnerabilità, lapalissianamente, note. Ergo stiamo parlando della fuffa più totale.
Si
E solo sulle impostazioni relative ad AppStore
Inoltre vedendo i feedback dei commenti sui siti web su alcuni Mac non viene riscontrato (ora non so i modelli, magari avevano macOS Sierra o la beta 3 e beta 4 di High Sierra)
Ma questa cosa è fantastica... ahahahahahhahahahahha
Esiste il tasto blocca ma non lo capiscono, io ne avrò bloccati a migliaia di haters inutili eheh
HS è stato un disastro speriamo molto meglio a giugno con il successore, fortunatamente con i Mac è possibile fare downgrade a piacere...
Ma ti credo... ho solo esposto la mia esperienza.
Saluti
Guarda, amo il mio Mac.. andava benissimo, non lo spegnevo mai! Ora ho questo problema che non capisco.. non sono qua per dire cavolate.. se non va, lo dico!
“Questa vulnerabilità della sicurezza consente, a chiunque abbia un accesso come amministratore..”
Ma ho capito bene? Il bug funziona solo se l’account che si usa ha i privilegi di amministrazione?
Lavoro con un Mac mini base ed ogni giorno ho a che fare con cartelle da oltre 50gb di dati (ovviamente non è musica
Da quando ho aggiornato ad high sierra ed apro una cartella con 2gb di musica il Finder crasha, Adobe premier ha problemi.. io non aggiorno più nulla, da Mac ad iPhone..
Lo avrei già buttato al macero
h
.
Ma che cosa è?
Il periodo dei Bugs?
L'unico Bugs che mi piace è Lui!
https://uploads.disquscdn.c...
Sembra un bug presente solo in 10.13.2 e già risolto nelle beta 10.13.3.
Ultimamente "parrebbe" che ci sia un buontempone negli uffici di Apple perché nemmeno a programmarle certe sciocchezze sembrerebbero probabili. Io ho un retro pensiero che fatico molto a contenere ... qualcosa di attinente all'insofferenza verso USA PATRIOT Act ... ma la dietrologia è una delle mie passioni ;-)
De gustibus ;)
'azzo, finalmente una reazione seriamente condivisibile.
Con tutte le richieste di acquisto e le ipotesi di riciclo remunerativo?
È morto ... come qualsiasi albero "segato" ... e per "tenerlo" che farebbero? Lo imbalsamano?
:-)))
Los scheumorfismo è scomparso da iOS 7. Meglio così.
Gliel’ho detto diverse volte ma evidentemente gli piace. Dopotutto il blog è un passatempo...
Saluti