Macos High Serra di Apple, Falla di sicurezza e vulnerabilità nel sistema

63
apple falla di sicurezza
adv

Quando si sente il nome Apple ormai non si pensa più al semplice termine inglese che sta ad indicare il tipico frutto, ovvero, la mela, ma si collega la parola alla nota azienda statunitense, con sede a Cupertino in California, produttrice di computer, smartphone, tablet, sistemi operativi e accessori sempre legati al mondo della tecnologia.

Questa immediata associazione ci fa capire quanto l’azienda (creata da Steve Jobs nel 1976) abbia una posizione sul mercato e nell’immaginario collettivo decisamente molto forte.

Questa condizione, comporta, di conseguenza, molta attenzione da parte dei massimi dirigenti dell’azienda; sotto la loro responsabilità vi sono, infatti, migliaia di persone, che affidandosi ai loro prodotti (e soprattutto sistemi operativi) forniscono grandi quantità di dati ogni giorno. Ed è proprio per questo motivo che la falla che si è verificata a fine novembre ha fatto preoccupare, e storcere il naso, a parecchi utenti. Ma andiamo per gradi e cerchiamo di capire l’origine del problema e come Apple si è mossa per risolvere il tutto.

Innanzitutto il problema sorge per il MacOS High Sierra, ovvero, la quattordicesima versione del sistema operativo Apple sviluppata in quel di Cupertino; il sistema è stato lanciato sul mercato lo scorso 5 giugno in occasione del WorldWide Developers Conference di Apple (evento che si tiene ogni anno) ed in soli pochi mesi (poco più di cinque, per l’esattezza) ha dimostrato una forte vulnerabilità, tanto che chiunque poteva entrare nel sistema senza dover inserire delle keyword (parole chiavi) o password. Probabilmente la falla, a posteriori, può essere considerata “un bene” perché ha permesso a dirigenti, ingegneri e il mondo Apple in toto, quella che era una situazione altamente rischiosa per i loro clienti.

Le scuse son arrivate in modo rapido, come è giusto che sia quando si parla di aziende con un’immagine internazionale, ma la rabbia iniziale comunque non è mancata. Immediatamente è stato rilasciato un aggiornamento automatico (reso scaricabile dall’Apple Store precisamente nella mattinata di mercoledì 29 novembre, per coloro che avevano urgenza di rendere sicuro il proprio computer) in grado di colmare questa falla ed evitare ulteriori, e quindi pericolosi, accessi nei propri Mac da parte di estranei. Apple, quindi, ha riparato la falla di sicurezza del sistema però ci si domanda come sia stato possibile, come una situazione così grave sia sfuggita ai controlli dell’azienda.

Sicuramente è giusto precisare che la falla ha riguardato soltanto la versione 10.13.1 del sistema operativo MacOS (che ha sostituito la precedente OS X), mentre tutte le versioni precedenti sono state, per fortuna possiamo dire, esenti dal problema. Tuttavia, anche una sola versione è comunque deleteria per un’azienda come Apple che, come ribadito in un comunicato stampa successivo alla scoperta della falla, fa della sicurezza il punto cardine della propria mission.

Nei giorni successivi sono emersi ulteriori dettagli, che hanno permesso di comprendere totalmente cosa sia successo; fondamentalmente coloro che potevano entrare nel sistema senza password o altro (come detto precedentemente) lo facevano attraverso l’utilizzo dei “root”, che non sono altro che nome utenti predefiniti e che, quindi, non prevedevano l’immissione di altri dati per poter accedere nel sistema MacOS High Sierra, appunto.

Nonostante l’intervento da Cupertino sia stato immediato, considerando che tutto si è risolto nel giro di dodici ore, poco più, molti si sono chiesti quanta vulnerabilità ci sia (o possa esserci) nei sistemi Apple. A questa supposizione, ad oggi, non c’è una risposta, di certo questo evento non ha aiutato l’azienda a sotterrare quelle voci che già in passato avevano mosso critiche nei confronti di Apple (in quel caso per la lentezza nel risolvere problemi che si erano verificati nei sistemi, problemi che per fortuna non avevano la gravità di quello che si è presentato qualche settimana fa).

Nella giornata di ieri, 8 dicembre, Apple ha deciso di rilasciare un aggiornamento (il 10.13.2) del software MacOS High Sierra, specificatamente creato per annullare l’utilizzo del root con questo sistema, e non è necessario spiegarne il motivo; infatti l’azienda di Jobs, ha deciso di placare in questo modo le critiche e, pare, che questo nuovo upgrade migliorerà nettamente la sicurezza del sistema operativo, evitando di incappare in un’ulteriore falla che farebbe, definitivamente, esplodere gli utenti della “mela” più famosa al mondo.