Il più delle volte, quando si forniscono dei consigli su come proteggere il PC o come rendere più sicuro il computer, si suggerisce di creare un profilo utente e attivare l'accesso con password. Insomma, trattare il proprio computer come fosse una casella di posta elettronica o un profilo social ed evitare che chiunque possa accendere il dispositivo e spulciare tra i nostri file e cartelle alla ricerca di qualcosa di interessante. Un consiglio ottimo, a patto di scegliere una password sicura ed efficace e che tutto funzioni alla perfezione.

Potrebbe accadere, infatti, che un bug del sistema operativo consenta di bypassare il sistema di sicurezza e dia modo a chiunque di accedere al sistema informatico. Ovviamente, alcune vulnerabilità sono più complesse di altre e, per essere sfruttate, richiedono competenze informatiche piuttosto elevate. Altre, invece, non richiedono conoscenze di alcun tipo: una volta individuate, possono essere sfruttate da qualunque utente. È quello che sta succedendo con macOS High Sierra, ultima major release del sistema operativo per computer Apple.

Vulnerabilità macOS High Sierra, come entrare nel PC senza conoscere la password

Come scoperto (e prontamente segnalato su Twitter) da Lemi Orhan Egin, programmatore turco fondatore di Agile Software Craftsman, chiunque può entrare nel PC Apple (iMac o MacBook fa poca differenza) senza conoscere la password. Se il computer è aggiornato all'ultima versione di macOS High Sierra (v. 10.13.1 v.17B48) tutto quello che si dovrà fare è scrivere la parola root ("radice" in italiano, nei sistemi UNIX indica l'utente con i privilegi di amministratore) nel campo utente e lasciare il campo password in bianco. A questo punto si dovrà premere due o più volte sul tasto per accedere e il gioco è fatto.

La vulnerabilità macOS High Sierra riscontrata dal programmatore turco, insomma, permette di creare un account di amministratore di sistema istantaneamente, senza che sia necessario conoscere password o le credenziali di un altro amministratore del PC. Una falla molto grave, che darebbe modo a qualunque malintenzionato di entrare nel PC e rubare tutti i dati che sono presenti al suo interno.

Come proteggere computer Apple dalla vulnerabilità macOS High Sierra

 

falla amc

Apple ha immediatamente ammesso di essere a conoscenza del problema, annunciando che a breve sarà rilasciato un aggiornamento per mettere una pezza sulla falla scoperta dal programmatore turco. Sino a quel momento, per proteggere il computer Apple, si potranno modificare le impostazioni di accesso e indicare una password anche per l'utente root.

Aprire Preferenze di sistema (cliccando sull'icona a forma di mela morsicata in alto a sinistra), selezionare "Utenti e gruppi" e poi "Opzioni login", verificando che il lucchetto in basso a sinistra sia aperto (in caso contrario, cliccarci su e inserire le credenziali che utilizziamo solitamente per accedere al PC). Dopo aver abilitato le modifiche cliccare sul pulsante Accedi? e poi "Apri Utility Directory?": a questo punto cliccare sul menu Modifica (nella barra in alto) e scegliere Abilita utente root. Nel caso in cui la voce non risultasse cliccabile, dovrete nuovamente abilitare le modifiche cliccando sul lucchetto chiuso e inserendo la propria password. Se tutto è filato liscio, potrete scegliere una nuova chiave d'accesso per l'utente root (sicura e diversa da quelle già usate, possibilmente) e chiudere tutte le finestre.

Volendo, è possibile anche seguire una scorciatoia, che eviterà di fare troppi passaggi. Se in Spotlight digitiamo "Utility Directory" riusciremo ad aprire immediatamente la finestra che ci serve, senza passare dalle Preferenze di sistema: si risparmierà tempo e si eviterà di perdersi nei meandri delle impostazioni.

 

29 novembre 2017

A cura di Cultur-e Costruisci il tuo futuro con la connessione Fastweb