Grave bug di sicurezza in macOS High Sierra fa accedere ai PC senza password

di

Una nuova, gravissima lacuna di sicurezza nel sistema operativo desktop di Apple, macOS High Sierra, consente a chiunque abbia accesso fisico ad un Mac di ottenere i privilegi d'amministratore del sistema senza nemmeno inserire la password.

Apple però ha già confermato di essere al lavoro su una correzione che andrà a tappare la falla di sicurezza, ma nel frattempo ha pubblicato una guida, raggiungibile attraverso questo indirizzo, che spiega come proteggere le macchie nel frattempo.

La vulnerabilità è stata divulgata pubblicamente nel pomeriggio di ieri attraverso Twitter, ma la cosa che preoccupa di più è che non si sa se Apple sia stata avvisata preventivamente attraverso il sistema bug bounty che garantisce premi in denaro ai ricercatori di sicurezza che riscontrano falle nei sistemi operativi.

E' proprio per questo motivo che non pubblichiamo la procedura su queste pagine, come fatto anche da molti giornali americani, dal momento che la falla di sicurezza va a bypassare la schermata di accesso di High Sierra e di molte versioni precedenti di macOS, mettendo a rischio - almeno potenzialmente - milioni di computer.

The Verge ha effettuato dei test ed ha confermato che il problema di sicurezza sarebbe presente anche in macOS 10.13.1, ovvero l'ultima versione di High Sierra rilasciata. Quando sfruttata, l'utente viene autenticato in un account con tutti i permessi d'amministrazione, a cui viene data la possibilità di visualizzare i file e persino di ripristinare o modificare le password. Inoltre, anche gli indirizzi di posta elettronica e gli Apple ID legati al Mac possono essere rimossi ed alterati.

La notizia si sta spargendo a macchia d'olio, ed è per questo che probabilmente Apple rilascerà una correzione nel giro di poco tempo. Fino ad ora, il modo migliore per proteggersi è andare nelle preferenze di sistema, selezionare utenti e gruppi, cliccare sul lucchetto a fianco della dicitura "modifiche disabilitate" in basso a sinistra, scrivere "root" in nome utente, lasciare il campo password vuoto e cliccare su "sblocca".

Aggiornamento delle 19:07 - Apple ha da poco rilasciato un aggiornamento per correggere la falla. Maggiori informazioni qui.