Lunedi, 11 Dicembre, 2017

MacOS Hight Sierra è un colabrodo. Grave problema di sicurezza

MacOs e quel bug per entrare nel Macbook senza password Una Grave Falla in macOS High Sierra Permette Login Admin Senza Password
Acerboni Ferdinando | 29 Novembre, 2017, 15:44

Lo sviluppatore Lemi Orhan Ergin ha scoperto una nuova falla di sicurezza su macOS High Sierra che permette di accedere ai dati presenti nel computer senza possedere le credenziali d'accesso (senza conoscere la password in pratica).

The Verge ha confermato che il principale problema di sicurezza rimane presente a partire da MacOS 10.13.1, l'attuale versione di High Sierra.

Come potete vedere dall'immagine GIF in galleria, una volta inserito il nome utente "root", il lucchetto in basso a sinistra si sblocca e l'utente corrente diventa subito amministratore, senza il bisogno di inserire alcuna password o altri comandi di verifica.

Inoltre le prime versioni di MacOsX High Sierra avevano il problemino di rovinare gli hard disk degli iMac e un'altra falla rendeva le protezioni di sicurezza a livello kernel praticamente inutili.

La notizia buona, se così si può dire, è che accedere bisogna avere accesso fisicamente al Mac e soprattutto dev'esserci un utente già loggato. Sembra incredibile, ma il tutto richiede pochi e semplici passaggi che sono alla portata di tutti. In attesa della patch promessa da Apple si può correre ai ripari cambiando la password dell'utente di root del proprio Mac: per farlo si deve andare in "Preferenze di sistema utenti e gruppi opzioni login accedi Apri Utility Directory" e poi, nella barra delle opzioni, selezionare "modifica, abilita utente di root e cambia password a utente di root". Nel frattempo, l'impostazione di una password di root impedisce l'accesso non autorizzato al Mac. La procedura per avere in possesso di diritti di ADMIN sarebbe alquanto semplice, quindi potrebbe essere stata sfruttata da diversi utenti malintenzionati negli ultimi giorni. Non sono ancora chiari i tempi che saranno necessari per sistemare la falla, ma è probabile che siano molto stretti, anche se in passato Apple è stata criticata per aver reagito troppo lentamente nella sistemazione di problemi di sicurezza (che però erano meno gravi dell'attuale).

Finché ciò non accadrà, il modo migliore per proteggere il tuo Mac, dal problema segnalato, oggi è assicurarsi di aver impostato una password di root.

Un portavoce di Apple comunque ha già assicurato gli utenti che l'azienda sta lavorando su una soluzione.

Altre Notizie