Mac OS: High Sierra e la recente vulnerabilità

Mac OS

Nell’ultima versione del sistema operativo di Apple ( Mac OS High Sierra ) è presente una vulnerabilità che è molto preoccupante. Questo punto debole e vulnerabile permette a un qualsiasi terzo di ottenere i diritti da amministratore senza alcun tipo di problema. Senza nemmeno il bisogno di inserire una password. Questa problematica particolare è presente solamente nella versione Mac OS 10.13.1. Fortunatamente le altre versioni non sono coinvolte. Tuttavia, c’è un elemento importante da considerare. Chiunque abbia l’accesso fisico al dispositivo (computer) può rubare i dati contenuti nello stesso.

Mac OS: la risoluzione del problema

Per risolvere questa problematica relativa a Mac OS High Sierra, Apple sta freneticamente lavorando per rilasciare un aggiornamento. Ciò che non è ancora chiaro è il timing. Presumibilmente, però, la tempistica sarà molto ristretta. In circostanze analoghe Apple è stata criticata per la lentezza nei tempi di risposta e nel modo in cui ha affrontato criticità similari relative alla sicurezza. Da aggiungere comunque che non erano così gravi come in questo caso.

[bottone-post]

Come ci si può proteggere nel frattempo?

Mentre aspettiamo per l’aggiornamento di Mac OS rilasciato a breve da Apple, per incrementare i nostri livelli di sicurezza possiamo impostare una password di root.

In modo da garantire al tuo business lo strumento più idoneo, Swascan ha sviluppato una speciale piattaforma di CyberSecurity. In Cloud, SaaS e Pay for Use. Puoi consultare immediatamente la nostra brochure: Piattaforma di CyberSecurity e dare un’occhiata più approfondita ai nostri servizi. I nostri tre servizi coprono ogni bisogno in termini di gestione del rischio e valutazione periodica. In poche parole, se hai bisogno di capire in quali aree concentrare le risorse aziendali gli strumenti ideali sono il Vulnerability Assessment, Network Scan e la Code Review. Infine, non dimenticare il GDPR: la nostra piattaforma è al 100% GDPR compliant ( Infografica GDPR ).
Net Consulting Cube: intervista a Pierguido Iezzi
Norma UNI 11697:2017 - I profili professionali regolamentati

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni afferenti alla gestione di eventuali misure precontrattuali, preordinate alla stipulazione e/o esecuzione del contratto con il Cliente nonché all'adempimento dei relativi obblighi.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.