MacOS High Sierra scoperto bug che consente accesso senza password

29 Novembre, 2017, 15:42 | Autore: Abelardo Magnotti
  • MacOs e quel bug per entrare nel Macbook senza password

Nell'ultima versione del sistema operativo Apple, macOS High Sierra, è stato individuato un importante bug di sicurezza che permette la creazione di un account root sprovvisto di password utilizzando una procedura semplicissima.

Nella finestra dove vengono richieste le credenziali sarebbe sufficiente digitare "root" come nome utente e lasciare in bianco la parte relativa alla password; dopo aver cliccato qualche volta, il sistema accetta le credenziali e fornisce i privilegi di amministratore. In pratica, qualsiasi persona che si trova davanti al terminale, a casa come in ufficio o in qualunque luogo di lavoro, può introdursi con la massima facilità e avere accesso ai dati personali. Il problema riguarda soltanto l'edizione 10.13.1 di macOS, mentre non interessa tutte le versioni precedenti, ed espone i dati degli utenti alla possibilità di essere sottratti da chiunque abbia accesso fisico al computer. A quanto pare infatti sui dispositivi che hanno installato quel sistema operativo a causa di un bug è possibile effettuare il log in come amministratore del sistema (root) senza immettere alcuna password. Sembra incredibile, ma il tutto richiede pochi e semplici passaggi che sono alla portata di tutti. Il procedimento che serve per accedere ai sistemi di amministrazione, che non riferiamo per ovvi motivi, è incredibilmente semplice, e per questo potrebbe essere stata sfruttata da utenti malintenzionati negli ultimi giorni.

Non ti spiegherò solo di che problema si tratta, ma ti mosterò anche come mettere in totale sicurezza il tuo Mac, nell'attesa che Apple rilasci una patch che vada a correggere questa gravissima falla di sicurezza.

Ecco il comunicato della compagnia in merito alla vicenda: "Stiamo lavorando a un aggiornamento software per risolvere questo problema".

Fino alla diffusione di un aggiornamento, il consiglio è impostare un ulteriore livello di sicurezza sul proprio Mac tramite una password di root.

Quello che cambia, rispetto all'utente che di norma usa la macchina, è che non vedremo sulla scrivania le sue icone e collegamenti, tutti presenti nelle cartelle di sistema e facilmente raggiungibili spulciando tra i percorsi.