E’ il principale difetto riscontrato, in merito alla sicurezza del sistema operativo, legato al nuovo macOS High Sierra.
C’è un grosso difetto nel sistema operativo MacOS High Sierra di Apple che consente a chiunque abbia un accesso fisico ad un Mac di entrare come amministratore di sistema senza inserire una password. Martedì scorso, Apple ha confermato che sta lavorando ad un aggiornamento software per risolvere il problema e ha pubblicato istruzioni dettagliate per aiutare i clienti a proteggere i propri dispositivi nel frattempo.
La vulnerabilità è stata divulgata pubblicamente su Twitter, come rivela il portale: The Verge; non è chiaro se il problema è stato segnalato prima, in via privata, alla Apple in anticipo, pratica molto utilizzata e ovviamente preferita quando vengono scoperte falle riguardo alla vulnerabilità della sicurezza.
macOS High Sierra il bug che consente accesso senza password
The Verge ha confermato che il principale problema di sicurezza rimane presente a partire da MacOS 10.13.1, l’attuale versione di High Sierra. Quando si utilizza il bug per entrare nell’OS, l’utente viene autenticato come “Amministratore di sistema” con tutti i pieni “poteri” concessi ovviamente all’amministratore, come visualizzare i file e persino ripristinare o modificare le password per gli utenti preesistenti su quella macchina. Gli indirizzi e-mail ID Apple collegati agli utenti sul Mac possono essere rimossi e modificati.
Il livello del bug scoperto quasi certamente spingerà Apple a muoversi velocemente nel rilascio di un aggiornamento per il suo sistema operativo Mac. La società non ha ancora fornito una data di rilascio per tale aggiornamento.
Finché ciò non accadrà, il modo migliore per proteggere il tuo Mac, dal problema segnalato, oggi è assicurarsi di aver impostato una password di root. Per farlo, si va su: System Preferences > Users & Groups > Login Options > Join > Open Directory Utility > Edit pulldown menu e abilitare l’utente root se non lo si è già fatto, e quindi scegliere Change Root Password.
