bug macOS High Sierra

Vulnerabilità macOS High Sierra: come difendersi

Un bug del sistema operativo macOS High Sierra permette di entrare all'interno del computer inserendo come nome utente la parola Root. Ecco come risolvere la falla
Vulnerabilità macOS High Sierra: come difendersi FASTWEB S.p.A.

Il più delle volte, quando si forniscono dei consigli su come proteggere il PC o come rendere più sicuro il computer, si suggerisce di creare un profilo utente e attivare l'accesso con password. Insomma, trattare il proprio computer come fosse una casella di posta elettronica o un profilo social ed evitare che chiunque possa accendere il dispositivo e spulciare tra i nostri file e cartelle alla ricerca di qualcosa di interessante. Un consiglio ottimo, a patto di scegliere una password sicura ed efficace e che tutto funzioni alla perfezione.

Potrebbe accadere, infatti, che un bug del sistema operativo consenta di bypassare il sistema di sicurezza e dia modo a chiunque di accedere al sistema informatico. Ovviamente, alcune vulnerabilità sono più complesse di altre e, per essere sfruttate, richiedono competenze informatiche piuttosto elevate. Altre, invece, non richiedono conoscenze di alcun tipo: una volta individuate, possono essere sfruttate da qualunque utente. È quello che sta succedendo con macOS High Sierra, ultima major release del sistema operativo per computer Apple.

Vulnerabilità macOS High Sierra, come entrare nel PC senza conoscere la password

Come scoperto (e prontamente segnalato su Twitter) da Lemi Orhan Egin, programmatore turco fondatore di Agile Software Craftsman, chiunque può entrare nel PC Apple (iMac o MacBook fa poca differenza) senza conoscere la password. Se il computer è aggiornato all'ultima versione di macOS High Sierra (v. 10.13.1 v.17B48) tutto quello che si dovrà fare è scrivere la parola root ("radice" in italiano, nei sistemi UNIX indica l'utente con i privilegi di amministratore) nel campo utente e lasciare il campo password in bianco. A questo punto si dovrà premere due o più volte sul tasto per accedere e il gioco è fatto.

La vulnerabilità macOS High Sierra riscontrata dal programmatore turco, insomma, permette di creare un account di amministratore di sistema istantaneamente, senza che sia necessario conoscere password o le credenziali di un altro amministratore del PC. Una falla molto grave, che darebbe modo a qualunque malintenzionato di entrare nel PC e rubare tutti i dati che sono presenti al suo interno.

Come proteggere computer Apple dalla vulnerabilità macOS High Sierra

 

falla amc

Apple ha immediatamente ammesso di essere a conoscenza del problema, annunciando che a breve sarà rilasciato un aggiornamento per mettere una pezza sulla falla scoperta dal programmatore turco. Sino a quel momento, per proteggere il computer Apple, si potranno modificare le impostazioni di accesso e indicare una password anche per l'utente root.

Aprire Preferenze di sistema (cliccando sull'icona a forma di mela morsicata in alto a sinistra), selezionare "Utenti e gruppi" e poi "Opzioni login", verificando che il lucchetto in basso a sinistra sia aperto (in caso contrario, cliccarci su e inserire le credenziali che utilizziamo solitamente per accedere al PC). Dopo aver abilitato le modifiche cliccare sul pulsante Accedi? e poi "Apri Utility Directory?": a questo punto cliccare sul menu Modifica (nella barra in alto) e scegliere Abilita utente root. Nel caso in cui la voce non risultasse cliccabile, dovrete nuovamente abilitare le modifiche cliccando sul lucchetto chiuso e inserendo la propria password. Se tutto è filato liscio, potrete scegliere una nuova chiave d'accesso per l'utente root (sicura e diversa da quelle già usate, possibilmente) e chiudere tutte le finestre.

Volendo, è possibile anche seguire una scorciatoia, che eviterà di fare troppi passaggi. Se in Spotlight digitiamo "Utility Directory" riusciremo ad aprire immediatamente la finestra che ci serve, senza passare dalle Preferenze di sistema: si risparmierà tempo e si eviterà di perdersi nei meandri delle impostazioni.

 

29 novembre 2017

Copyright © CULTUR-E
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail