Una Grave Falla in macOS High Sierra Permette Login Admin Senza Password

29 Novembre, 2017, 15:29 | Autore: Piera Gizzi
  • MacOs e quel bug per entrare nel Macbook senza password

In macOS High Sierra, l'ultima versione del sistema operativo di Apple per Macintosh, c'è una grave falla di sicurezza che permette di ottenere i diritti di amministrazione del dispositivo senza che venga richiesto l'inserimento di alcuna password.

Secondo quanto scoperto dal programmatore Lemi Ergin, nelle credenziali basta digitare "root" come nome utente e lasciare in bianco la parte relativa alla password e dopo aver cliccato qualche volta, il sistema accetta le credenziali e fornisce i privilegi di amministratore.

Un utente ha segnalato il problema, ma inizialmente non è stato specificato quale versione di Mac OS High Sierra è stata colpita, quali computer o qualsiasi altro dettaglio inerente il bug. Le segnalazioni sono arrivate ieri pomeriggio su Twitter, e sono state confermate da Apple: ora la società sta lavorando per rilasciare un nuovo aggiornamento e risolvere il problema. Insomma, trattare il proprio computer come fosse una casella di posta elettronica o un profilo social ed evitare che chiunque possa accendere il dispositivo e spulciare tra i nostri file e cartelle alla ricerca di qualcosa di interessante. Per scavalcare questa protezione basta scrivere "root" nel campo nome utente e premere un paio di volte il pulsate di conferma, lasciando il campo password vuoto.

Potrebbe accadere, infatti, che un bug del sistema operativo consenta di bypassare il sistema di sicurezza e dia modo a chiunque di accedere al sistema informatico. Entrate premendo sul lucchetto in basso a sinistra e inserite i vostri dati di login del computer.

Scegli Modifica Abilita utente root, quindi inserisci la password che desideri utilizzare per l'utente root.

Abilitare le modifichecliccando sul lucchetto. L'accesso root dovrebbe essere disabilitato di default e per giungere ad una situazione di piena sicurezza il gruppo ha diramato tutta una serie di istruzioni in grado di mettere il device (e l'utente) al riparo da ogni rischio. Se in Spotlight digitiamo "Utility Directory" riusciremo ad aprire immediatamente la finestra che ci serve, senza passare dalle Preferenze di sistema: si risparmierà tempo e si eviterà di perdersi nei meandri delle impostazioni.

Raccomandato: