Grave bug di sicurezza in macOS High Sierra fa accedere ai PC senza password
INFORMAZIONI SCHEDA
Una nuova, gravissima lacuna di sicurezza nel sistema operativo desktop di Apple, macOS High Sierra, consente a chiunque abbia accesso fisico ad un Mac di ottenere i privilegi d'amministratore del sistema senza nemmeno inserire la password.
Apple però ha già confermato di essere al lavoro su una correzione che andrà a tappare la falla di sicurezza, ma nel frattempo ha pubblicato una guida, raggiungibile attraverso questo indirizzo, che spiega come proteggere le macchie nel frattempo.
La vulnerabilità è stata divulgata pubblicamente nel pomeriggio di ieri attraverso Twitter, ma la cosa che preoccupa di più è che non si sa se Apple sia stata avvisata preventivamente attraverso il sistema bug bounty che garantisce premi in denaro ai ricercatori di sicurezza che riscontrano falle nei sistemi operativi.
E' proprio per questo motivo che non pubblichiamo la procedura su queste pagine, come fatto anche da molti giornali americani, dal momento che la falla di sicurezza va a bypassare la schermata di accesso di High Sierra e di molte versioni precedenti di macOS, mettendo a rischio - almeno potenzialmente - milioni di computer.
The Verge ha effettuato dei test ed ha confermato che il problema di sicurezza sarebbe presente anche in macOS 10.13.1, ovvero l'ultima versione di High Sierra rilasciata. Quando sfruttata, l'utente viene autenticato in un account con tutti i permessi d'amministrazione, a cui viene data la possibilità di visualizzare i file e persino di ripristinare o modificare le password. Inoltre, anche gli indirizzi di posta elettronica e gli Apple ID legati al Mac possono essere rimossi ed alterati.
La notizia si sta spargendo a macchia d'olio, ed è per questo che probabilmente Apple rilascerà una correzione nel giro di poco tempo. Fino ad ora, il modo migliore per proteggersi è andare nelle preferenze di sistema, selezionare utenti e gruppi, cliccare sul lucchetto a fianco della dicitura "modifiche disabilitate" in basso a sinistra, scrivere "root" in nome utente, lasciare il campo password vuoto e cliccare su "sblocca".
Aggiornamento delle 19:07 - Apple ha da poco rilasciato un aggiornamento per correggere la falla. Maggiori informazioni qui.
FONTE: The Verge
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per macOS High Sierra
- Scovata una grave vulnerabilità in Zoom, la popolare app per Mac
- Un ricercatore italiano ha trovato una grave vulnerabilità in MacOS
- macOS High sierra 10.13.4 include il supporto alle eGPU
- macOS High Sierra: una vulnerabilità nel file system APFS potrebbe far perdere i dati
- macOS High Sierra: un nuovo exploit consente di modificare le impostazioni
macOS High Sierra
Contenuti più Letti
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- Devo cambiare decoder per vedere il nuovo digitale terrestre?
- Amazon ESAGERA sullo smartphone Blackview Shark8: ecco il coupon sconto 50%
- MediaWorld sconta di 1400 euro un PC gaming MSI TOP con GPU RTX 4080
- Il re è morto: GPT4 è stato superato da Claude 3: volete sapere come?
- 3 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- Governo senza scrupoli? Costruita un'autostrada intorno ad una casa
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque
- 2 commentiC'è una brutta notizia sui taglieri che hai bisogno di sapere
- Addio a Daniel Kahneman, morto "lo psicologo più influente al mondo"