Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Falla in macOS, chiunque può accedere senza password

Non è ancora finita la storia del bug imbarazzante in macOS, che consentiva a chiunque di accedere come root senza nemmeno dover inserire una password.

Pare che tutto dovesse concludersi con il rilascio della patch ma invece, non appena la correzione è stata pubblicata, gli utenti hanno iniziato a notare che la falla veniva sì chiusa, ma in compenso smetteva di funzionare la condivisione dei file.

Così Apple ha dovuto rilasciare un secondo aggiornamento, e finalmente pareva che la vicenda fosse risolta.

Invece poi è arrivato macOS 10.13.1, e i guai sono ricominciati: l'aggiornamento del sistema infatti vanifica il lavoro della patch, riaprendo la falla.

Sembra che Apple avesse in mente un ordine ben preciso per l'installazione dei due aggiornamenti (la correzione del bug e quello complessivo del sistema) ma si sia scordata di informarne gli utenti.

Quanti che installano prima macOS 10.13.1 e poi la patch non riscontrano problemi: alla fine del processo nel loro Mac non c'è più traccia della vulnerabilità che era presente invece in macOS 10.13.0.

Chi invece installa prima la patch e poi l'update del sistema si trova ad avere a che fare nuovamente con il bug: per eliminarlo è necessario installare un'altra volta la patch.

C'è poi un altro dettaglio importante che non è stato comunicato: per completare l'installazione della correzione è necessario riavviare il sistema.

Dato che molti utenti non spengono il proprio Mac per giorni o addirittura settimane, limitandosi ad affidarsi alla sospensione, ecco che il bug resta attivo anche se la patch è stata installata, poiché è il riavvio che la rende efficace.

Conscia dei problemi e della confusione che questo scenario ha generato negli utenti, Apple ha aggiornato la pagina di supporto relativa, che ora contiene tutte le informazioni necessarie.