MacOS High Sierra, "il sistema operativo più avanzato per computer", ha una vulnerabilità critica attraverso la quale chiunque può ottenere l'accesso come amministratore e root senza avere la password dell'account. Inoltre, l'accesso da amministratore, root, può essere ottenuto non solo senza inserire la password dell'account amministratore, ma anche senza passare attraverso la procedura di verifica della domanda di sicurezza.
Qualsiasi Mac sbloccato è vulnerabile a chiunque voglia farci del male, ma a causa del bug di macOS High Sierra può essere sbloccato anche da una persona in malafede. L'accesso al sistema dalla schermata di blocco o l'accesso ai diritti di amministratore viene effettuato utilizzando il nome utente root, senza utilizzare una password, ma lasciando vuoto il campo della password.
macOS: chiunque può avere accesso come amministratore SENZA password
Dopo aver ottenuto i diritti di amministratore su Mac, potrai vedere assolutamente tutto ciò che esiste su quel computer e potrai controllare i file come preferisci, senza poterti fermare. La parte negativa è che chiunque abbia accesso a un Mac con macOS High Sierra 10.13.1 o 10.13.2 può sfruttare la vulnerabilità, la parte positiva è che non funziona da remoto.
“Stiamo lavorando a un aggiornamento software per risolvere questo problema. Nel frattempo, l'impostazione di una password di root impedisce l'accesso non autorizzato al tuo Mac. Per abilitare l'utente root e impostare una password, seguire le istruzioni qui: https://support.apple.com/en-us/HT204012. Se un utente root è già abilitato, per garantire che non sia impostata una password vuota, seguire le istruzioni della sezione "Cambia la password di root".
Apple conosce il grosso problema di sicurezza di macOS e ovviamente ha promesso di risolverlo il prima possibile, ma fino ad allora esiste una soluzione per proteggere i tuoi Mac. Più precisamente, è necessario creare un nuovo nome utente root con la password impostata, la sezione Preferenze di Sistema è quella in cui è possibile creare nuovi nomi utente.
Allora, cosa ne pensi della sicurezza offerta da Apple?
