MacOS High Sierra scoperto bug che consente accesso senza password

macOS High Sierra scoperto bug che consente accesso senza password

MacOS High Sierra ha un bug pericolosissimo. Ottenere l'accesso completo senza password è facilissimo

La notizia che gira in queste ore potrebbe far imbarazzare Apple, infatti nella versione 10.13 macOS High Sierra si possono ottenere i permessi di amministratore utilizzando il nome utente root e nessuna password. Il problema riguarda soltanto l'edizione 10.13.1 di macOS, mentre non interessa tutte le versioni precedenti, ed espone i dati degli utenti alla possibilità di essere sottratti da chiunque abbia accesso fisico al computer. In questo caso basterà porre come nome utente la parola root e senza inserire alcun tipo di password si avrà automaticamente accesso completo al sistema con i privilegi di amministratore. Va da sé che per funzionare il trucchetto ha bisogno che qualcuno acceda fisicamente al computer, non è possibile farlo da remoto, e per questo, per il momento, ci sono due consigli per difendersi: il primo, e più ovvio, è tenere il MacBook lontano da mani indiscrete. Sembra incredibile, ma il tutto richiede pochi e semplici passaggi che sono alla portata di tutti.

Impostando una password sarà impossibile accedere all'utente root senza password sfruttando il bug.

Quello che cambia, rispetto all'utente che di norma usa la macchina, è che non vedremo sulla scrivania le sue icone e collegamenti, tutti presenti nelle cartelle di sistema e facilmente raggiungibili spulciando tra i percorsi.

Apple è infine intervenuta a titolo ufficiale esplicitando la consapevolezza acquisita sul problema e notificando un primo workaround che chiunque può portare a compimento per mettere una pezza temporanea in attesa di una vera e propria patch.

"TRATTAteci bene..." momento di riflessione per l'eliminazione della violenza contro le donne
Enzo Mari ha da sempre tra la sue passioni principali la valorizzazione del territorio, tramite progetti ed idee volte al bene dell'asse del Sempione.


La vulnerabilità è stata divulgata pubblicamente su Twitter, come rivela il portale: The Verge; non è chiaro se il problema è stato segnalato prima, in via privata, alla Apple in anticipo, pratica molto utilizzata e ovviamente preferita quando vengono scoperte falle riguardo alla vulnerabilità della sicurezza.

Un portavoce di Apple comunque ha già assicurato gli utenti che l'azienda sta lavorando su una soluzione. In cosa consiste? Che pericoli ci sono "reali" per la sicurezza degli utenti?

Fine. Ora, aspettando che Apple chiuda la falla totalmente tramite aggiornamento software, il bug è risolto.

Latest News