High Sierra

Aggiornamento 30/11/2017: Apple ha rilasciato una patch, che è disponibile per il download sarà presto installata automaticamente su tutti i Mac con la versione 10.13.1 di macOS High Sierra.  

Nelle scorse ore è stata scoperta una vulnerabilità a dir poco pericolosa (e altrettanto inspiegabile) all’interno di macOS High Sierra 10.13.1, che di fatto permette a chiunque, e con il minimo sforzo, di avere accesso alle impostazioni del sistema operativo senza conoscere le credenziali dell’amministratore.

Come riporta infatti il tweet sottostante, basta andare in Preferenze di Sistema, selezionare Utenti e Gruppi, cliccare sul lucchetto in basso, scrivere root come nome utente, lasciare in bianco il campo della password, cliccare alcune volte su Sblocca e, in questo modo, si hanno i privilegi di root, che equivalgono a un super-utente con privilegi di lettura e scrittura su più aree del sistema, inclusi i file di altri utenti macOS.

high sierra

Prima del rilascio della patch, l’unico modo per tappare la falla di sicurezza era abilitare l’utente root e cambiare la password di quest’ultimo (qui tutti i dettagli). Normalmente infatti l’utente root dovrebbe essere disabilitato per impostazione predefinita.

La stessa Apple, conscia del problema, ha ribadito che l’impostazione di una password di root impedisce l’accesso non autorizzato al Mac utilizzando questo metodo tanto banale quanto pericoloso.

WHITEPAPER GRATUITI
  • Computerworld Speciale Industria 4.0
    white paper
    Computerworld Italia – Speciale Industria 4.0
    Un PDF da scaricare per leggerlo comodamente su pc o tablet e avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti sulla trasformazione in atto nel settore manifatturiero, da più parti definita "quarta rivoluzione industriale".
  • white paper
    Computerworld Italia – Speciale GDPR
    Un PDF da sfogliare online o scaricare per leggerlo comodamente su pc o tablet, per avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti su come le aziende devono affrontare l'arrivo del GDPR.
  • white paper
    Computerworld Italia – Speciale Data Center
    Un PDF da sfogliare o scaricare su pc o tablet per avere sotto mano le notizie, le analisi e gli approfondimenti sulle principali tendenze dei Data Center: integrazione con il Cloud, approccio software-defined, ottimizzazione delle prestazioni energetiche e molto altro