MacOS High Sierra Bug concede l'accesso come amministratore al tuo Mac: come risolverlo?

VarieDec 20, 2021

La vulnerabilità in macOS High Sierra consente a chiunque di ottenere l'accesso completo come amministratore ai computer Apple

macOS High Sierra Bug concede l'accesso come amministratore al tuo Mac

Al momento, chiunque può facilmente ottenere l'accesso root ai dispositivi che funzionano in macOS High Sierra.[1] Di recente, è stata rilevata la falla di sicurezza critica che consente di ottenere l'accesso come amministratore di sistema solo facendo clic sul pulsante di accesso poche volte. Pertanto, chiunque abbia accesso fisico (o stabilisca un accesso remoto) al tuo dispositivo può utilizzarlo come amministratore.

Sviluppatore software Lemi Orhan Ergin[2] ha rilevato il bug che consente agli aggressori di accedere al desktop, ai file, alle cartelle del Mac e persino a modificare le password. Se qualcuno desidera rimuovere o modificare il tuo ID Apple, potrebbe farlo anche lui.

Chiunque può sfruttare questa vulnerabilità inserendo "root" come nome utente nella casella di autenticazione. Non è necessario inserire una password. È sufficiente fare clic sul pulsante di sblocco due volte e il gioco è fatto.

Il problema è stato segnalato su Twitter il 28 novembre. Anche se Ergin è stato criticato per averlo segnalato pubblicamente anziché direttamente alla società, le discussioni sul bug sono proseguite nei forum degli sviluppatori di Apple per due settimane. Tuttavia, la società non ha intrapreso alcuna azione fino ad ora.

La falla di sicurezza è stata trovata nell'ultimo macOS High Sierra, così come nelle versioni beta 10.13.1 e macOS 10.13.2 dei sistemi operativi.

Apple sta lavorando alla correzione dei bug

L'azienda è a conoscenza del problema e sta attualmente lavorando alla soluzione. Non appena il problema sarà risolto, rilasceranno un aggiornamento software.[3] Tuttavia, gli utenti dovrebbero prendere alcune precauzioni[4] ora per evitare che gli aggressori sfruttino questa falla di sicurezza.

Apple consiglia di abilitare gli utenti root e di impostare una password complessa. Tuttavia, se è già abilitato, gli utenti devono assicurarsi che non sia impostata una password vuota. In caso contrario, gli utenti devono modificare la password vuota corrente.

Tuttavia, se decidi di mantenere l'utente root disabilitato, dovresti disabilitare anche gli account utente ospite. Aiuterà a impedire agli aggressori di accedere al tuo Mac.

Risolvi il bug di macOS High Sierra abilitando l'account utente root

Gli specialisti della sicurezza consigliano di abilitare l'account utente root e di proteggere con una password complessa. È una soluzione temporanea che offre un livello di protezione fino a quando Apple non rilascerà un aggiornamento di bug.

  1. Aprire Preferenze di Sistema.
  2. Vai a Utenti e gruppi (o Conti).
  3. Fare clic sull'icona del lucchetto per apportare modifiche.
  4. Immettere il nome e la password dell'amministratore nella finestra del prompt.
  5. Clicca su Opzioni di accesso nel pannello di sinistra.
  6. Alla fine della finestra, dovresti vedere Giuntura… (o Modificare) pulsante vicino Server account di rete opzione. Cliccalo.
  7. Clicca su Utilità Apri directory... pulsante.
  8. Fare clic sull'icona del lucchetto nel Utilità di directory.
  9. Digita il tuo nome utente e password.
  10. Nella barra dei menu in alto scegli Modificare e scegli Abilita utente root.
  11. Inserisci la password per gli utenti root e verificala.
  12. Clic ok per salvare le modifiche.