MacOS High Sierra: bug fornisce a tutti l'accesso come Amministratore

Share

MacOS High Sierra: bug fornisce a tutti l'accesso come Amministratore

Il sistema operativo della Mela noto anche come MacOS 10.13 presenta un bug che consente a chiunque di ottenere i privilegi di amministratore del vostro computer senza nemmeno usare una password.

Come detto il bug è presente solo nella versione 10.13.1 di MacOS.

Secondo quanto scoperto dal programmatore Lemi Ergin, nelle credenziali basta digitare "root" come nome utente e lasciare in bianco la parte relativa alla password e dopo aver cliccato qualche volta, il sistema accetta le credenziali e fornisce i privilegi di amministratore. Va da sé che per funzionare il trucchetto ha bisogno che qualcuno acceda fisicamente al computer, non è possibile farlo da remoto, e per questo, per il momento, ci sono due consigli per difendersi: il primo, e più ovvio, è tenere il MacBook lontano da mani indiscrete. Si tratta ovviamente di un problema non da poco perché in questo modo chi ha la possibilità di loggarsi come "root" può - ad esempio - installare malware o compiere altre operazioni che potrebbero danneggiare il proprietario del Mac.

Ma quali sono i rischi concreti?

Se si torna allo stesso menu si vedrà Disabilita utente root.

Apple è infine intervenuta a titolo ufficiale esplicitando la consapevolezza acquisita sul problema e notificando un primo workaround che chiunque può portare a compimento per mettere una pezza temporanea in attesa di una vera e propria patch. Recatevi in Preferenze di Sistema; da andare in Utenti e Gruppi e poi selezionare Opzioni Login (posto sul lato sinistro). Nel frattempo, l'impostazione di una password di root impedisce l'accesso non autorizzato al tuo Mac. Su Twitter sono già state pubblicate informazioni riguardo al problema, la stessa Apple è già informata e sta lavorando ad una soluzione, ma per adesso non ci sono ancora notizie sulle tempistiche di rilascio di un eventuale aggiornamento.

Fine. Ora, aspettando che Apple chiuda la falla totalmente tramite aggiornamento software, il bug è risolto.

Naturalmente questo genere di "attacchi" richiedono l'accesso fisico al dispositivo, a rischiare sono soprattutto coloro che lasciano il proprio prezioso Apple computer incustodito, magari confidando che senza la password nessuno sarà in grado di accedere al suo contenuto.

Share

Pubblicità



© Molisedoc. Tutti i diritti riservati.