Mac OS: High Sierra e la recente vulnerabilità

Mac OS

Nell’ultima versione del sistema operativo di Apple ( Mac OS High Sierra ) è presente una vulnerabilità che è molto preoccupante. Questo punto debole e vulnerabile permette a un qualsiasi terzo di ottenere i diritti da amministratore senza alcun tipo di problema. Senza nemmeno il bisogno di inserire una password. Questa problematica particolare è presente solamente nella versione Mac OS 10.13.1. Fortunatamente le altre versioni non sono coinvolte. Tuttavia, c’è un elemento importante da considerare. Chiunque abbia l’accesso fisico al dispositivo (computer) può rubare i dati contenuti nello stesso.

Mac OS: la risoluzione del problema

Per risolvere questa problematica relativa a Mac OS High Sierra, Apple sta freneticamente lavorando per rilasciare un aggiornamento. Ciò che non è ancora chiaro è il timing. Presumibilmente, però, la tempistica sarà molto ristretta. In circostanze analoghe Apple è stata criticata per la lentezza nei tempi di risposta e nel modo in cui ha affrontato criticità similari relative alla sicurezza. Da aggiungere comunque che non erano così gravi come in questo caso.

Inizia il tuo Free trial!

in collaboration with
CISCO

Come ci si può proteggere nel frattempo?

Mentre aspettiamo per l’aggiornamento di Mac OS rilasciato a breve da Apple, per incrementare i nostri livelli di sicurezza possiamo impostare una password di root.

In modo da garantire al tuo business lo strumento più idoneo, Swascan ha sviluppato una speciale piattaforma di CyberSecurity. In Cloud, SaaS e Pay for Use. Puoi consultare immediatamente la nostra brochure: Piattaforma di CyberSecurity e dare un’occhiata più approfondita ai nostri servizi. I nostri tre servizi coprono ogni bisogno in termini di gestione del rischio e valutazione periodica. In poche parole, se hai bisogno di capire in quali aree concentrare le risorse aziendali gli strumenti ideali sono il Vulnerability Assessment, Network Scan e la Code Review. Infine, non dimenticare il GDPR: la nostra piattaforma è al 100% GDPR compliant ( Infografica GDPR ).