Fate attenzione al terribile bug di sicurezza di macOS

Share

Un buco ha colpito MacOs High Sierra, il sistema operativo dei computer di Apple. Il problema riguarda soltanto l'edizione 10.13.1 di macOS, mentre non interessa tutte le versioni precedenti, ed espone i dati degli utenti alla possibilità di essere sottratti da chiunque abbia accesso fisico al computer.

Come potete vedere dall'immagine GIF in galleria, una volta inserito il nome utente "root", il lucchetto in basso a sinistra si sblocca e l'utente corrente diventa subito amministratore, senza il bisogno di inserire alcuna password o altri comandi di verifica.

Lo sviluppatore Lemi Ergin, quasi per caso, ha scoperto una pericolosa falla su macOS High Sierra. Se un utente root è già abilitato, per assicurarsi che non sia stata impostata una password vuota, segui le istruzioni dalla sezione "Modifica la password di root".

Ma quali sono i rischi concreti?

Così facendo, l'utente malintenzionato può successivamente usare l'account root per effettuare il login sul dispositivo vulnerabile (anche in modalità remota).

Alla Juventus basta un tempo: Crotone senza scampo
Il finale è accademia della Juve che governa il vantaggio e il Crotone che sposta la mente all'Udinese . In sostanza il Crotone resta chiuso nella sua area, ma la Juve non riesce a sbloccare il risultato.

Quello che cambia, rispetto all'utente che di norma usa la macchina, è che non vedremo sulla scrivania le sue icone e collegamenti, tutti presenti nelle cartelle di sistema e facilmente raggiungibili spulciando tra i percorsi. Per proteggersi da eventuali attacchi, gli utenti di macOS possono creare manualmente un account root e assegnargli una password. In attesa degli update ufficiali, è almeno una soluzione temporanea. Logicamente, però, il tutto deve essere fatto "vicino" al MAC, nulla da remoto.

La vulnerabilità è stata divulgata pubblicamente su Twitter, come rivela il portale: The Verge; non è chiaro se il problema è stato segnalato prima, in via privata, alla Apple in anticipo, pratica molto utilizzata e ovviamente preferita quando vengono scoperte falle riguardo alla vulnerabilità della sicurezza.

Ecco il comunicato della compagnia in merito alla vicenda: "Stiamo lavorando a un aggiornamento software per risolvere questo problema". In questo modo, lasciando il campo password in bianco, nessuno sarà più in grado di accedere al vostro computer Apple con i privilegi di amministratore.

Fino alla diffusione di un aggiornamento, il consiglio è impostare un ulteriore livello di sicurezza sul proprio Mac tramite una password di root.

Share