MacOS Hight Sierra è un colabrodo. Grave problema di sicurezza

Trovata una falla di sicurezza all'interno del sistema operativo Apple macOS High Sierra.

Naturalmente questo genere di "attacchi" richiedono l'accesso fisico al dispositivo, a rischiare sono soprattutto coloro che lasciano il proprio prezioso Apple computer incustodito, magari confidando che senza la password nessuno sarà in grado di accedere al suo contenuto.

Molte convinzioni sulla granitica sicurezza dei prodotti Apple hanno subito nella notte una improvvisa battuta d'arresto nel momento in cui un tweet di Lemi Orhan Ergin è stato pubblicato: improvvisamente l'utenza che utilizza l'ultima versione del sistema operativo di Cupertino (macOS High Sierra, lo stesso già recentemente colpito da un'altra vulnerabilità relativa alla sicurezza dei dischi SSD) ha infatti scoperto che chiunque possa accedere al device con una assoluta facilità, senza alcuna conoscenza tecnica e aggirando ogni tipo di password.

Apple ha riconosciuto il problema e ha prontamente risposto che è già al lavoro per risolverlo.

Secondo i primi dati raccolti il problema interesserebbe la versione 10.13.1 di macOS, mentre non riguarda le edizioni procedenti.

Se si torna allo stesso menu si vedrà Disabilita utente root. La gravità della vulnerabilità è sotto gli occhi di tutti: qualunque utente potrebbe accedere ad un qualsivoglia Mac ottenendo massimi privilegi e pieno controllo del dispositivo grazie al fatto che l'utenza root è priva di password.

Volete provare a vedere se questo problema è reale?

The Verge ha confermato che il principale problema di sicurezza rimane presente a partire da MacOS 10.13.1, l'attuale versione di High Sierra.

In pratica, basta semplicemente digitare "root" come nome utente e lasciare libero il campo della password.

Quello che cambia, rispetto all'utente che di norma usa la macchina, è che non vedremo sulla scrivania le sue icone e collegamenti, tutti presenti nelle cartelle di sistema e facilmente raggiungibili spulciando tra i percorsi.

Fai clic sul lucchetto, quindi inserisci il nome e la password di un amministratore. Ora occorre scegliere Apri Utility Directory e sbloccare il nuovo lucchetto: nella parte alta, è necessario selezionare Modifica posto a lato della scritta Utility Directory.


Popolare

COLLEGARE