Una Grave Falla in macOS High Sierra Permette Login Admin Senza Password

Share

Il problema è grave e non va sottovalutato perché chiunque è in grado di prendere possesso di un Mac equipaggiato con il nuovo sistema operativo macOS High Sierra, senza bisogno di digitare alcuna password. Siamo di fronte a quello che per facilità e pericolosità è probabilmente il bug più terribile mai scoperto su MacOS: chiunque, senza la minima conoscenza informatica, può accedere ad un computer protetto da password saltando l'account utente e entrando direttamente come amministratore.

Per sbloccarlo basta poi inserire il nome utente all'interno della schermata di login e premere invio: una volta fatto si accede al Mac con i massimi accessi di sistema.

Inoltre le prime versioni di MacOsX High Sierra avevano il problemino di rovinare gli hard disk degli iMac e un'altra falla rendeva le protezioni di sicurezza a livello kernel praticamente inutili.

La stessa società di Cupertino consiglia di impostare una password di root sul proprio computer, ed ha pubblicato una relativa guida che trovate a questo indirizzo. Quando si utilizza il bug per entrare nell'OS, l'utente viene autenticato come "Amministratore di sistema" con tutti i pieni "poteri" concessi ovviamente all'amministratore, come visualizzare i file e persino ripristinare o modificare le password per gli utenti preesistenti su quella macchina. Sembra incredibile, ma il tutto richiede pochi e semplici passaggi che sono alla portata di tutti.

Oppure scegli Modifica Disabilita utente root.

Coppa Italia, il Cittadella elimina la Spal
Il Cittadella sarà pura un'ottima squadra, ma è pur sempre una squadra di serie B e aveva dentro anche dei ragazzi giovani". Quelli che sono arrivati devono dimostrare di meritare la maglia e questa società, che ha investito tanti soldi su di loro.

Scegli menu Apple (icona della Mela) Preferenze di Sistema, quindi fai clic su Utenti e Gruppi (o Account). L'esistenza del problema di sicurezza è stata rivelata quest'oggi dal ricercatore turco Lemi Orhan Ergin e confermata anche da Apple che sta lavorando per rilasciare, a breve, una patch.

Un altro utente Twitter ha scoperto che qualcuno aveva già sollevato la questione sul forum degli sviluppatori Apple. Nel frattempo, l'impostazione di una password di root impedisce l'accesso non autorizzato al tuo Mac.

Fine. Ora, aspettando che Apple chiuda la falla totalmente tramite aggiornamento software, il bug è risolto.

Al momento, in attesa che Apple faccia il fix, si può seguire un semplice procedimento per ovviare al problema.

Share