Trovata una falla di sicurezza all’interno del sistema operativo Apple macOS High Sierra. In cosa consiste? Che pericoli ci sono “reali” per la sicurezza degli utenti? Cerchiamo di capire tutto quello che c’è da capire.
Falla su macOS Sierra
L’ultima versione del sistema operativo per Mac di Apple, stando a quanto rilevato dagli esperti di sicurezza che hanno segnalato il caso sul noto social network twitter, consentirebbe di ottenere l’accesso ai sistemi di amministrazione del computer senza la necessità di inserire una password, esponendo quindi i dati degli utenti alla possibilità di essere sottratti da chiunque abbia accesso fisico al dispositivo.
Apple già sarebbe al lavoro per limitare i danni di questa falla di sicurezza.
Che versione è interessata di macOS Sierra
Secondo i primi dati raccolti il problema interesserebbe la versione 10.13.1 di macOS, mentre non riguarda le edizioni procedenti. La procedura per avere in possesso di diritti di ADMIN sarebbe alquanto semplice, quindi potrebbe essere stata sfruttata da diversi utenti malintenzionati negli ultimi giorni.
Ciò significa, in soldoni, che chiunque metta le mani (ovviamente deve essere fisicamente sul posto dove si trova il dispositivo) su un Mac, aggiornato all’ultima versione, avrà la possibilità accedere al cuore del sistema operativo, sfruttando un trucchetto molto semplice.
Volete provare a vedere se questo problema è reale?
Come detto il bug è presente solo nella versione 10.13.1 di MacOS. Di seguito vi proponiamo il tweet di Lemi Ergin, programmatore che ha lanciato l’allarme.
Eccolo:
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Nella finestra dove vengono richieste le credenziali sarebbe sufficiente digitare “root” come nome utente e lasciare in bianco la parte relativa alla password; dopo aver cliccato qualche volta, il sistema accetta le credenziali e fornisce i privilegi di amministratore.
Ma quali sono i rischi concreti?
L’accesso a qualunque area del computer non solo espone tutti i vostri dati, ma dà la possibilità a un malintenzionato di installare malware, cambiare le password e causare qualunque tipo di danno. Logicamente, però, il tutto deve essere fatto “vicino” al MAC, nulla da remoto.
Come aggirare il bug?
Al momento, in attesa che Apple faccia il fix, si può seguire un semplice procedimento per ovviare al problema. Recatevi in Preferenze di Sistema; da andare in Utenti e Gruppi e poi selezionare Opzioni Login (posto sul lato sinistro).
Cliccate sull’icona a forma di lucchetto per consentire le modifiche (se necessario) e poi Accedi inserendo le credenziali d’amministratore. A questo punto, scegliete “Apri Utility Directory” e fate click sul lucchetto nella finestra Utility Directory, quindi inserite il nome e la password di un amministratore(se richiesto nuovamente).
In alto, nella barra dove c’è la percentuale di carica e l’ora corrente, selezionate Modifica di fianco alla scritta Utility Directory.
Recatevi su Abilita Utente Root e selezionate una nuova password. Logicamente si tratta di una soluzione alquanto provvisoria in attesa che Apple faccia il FIX.
a me non funziona. con root non entro
forse però hanno sitemato con l’aggiornamento di sicurezza del 4 dic 17 perchè non lo fa, con root non entra
si infatti, avranno sistemato.