,

Apple: account root senza password

Gravissimo bug su Mac OS X che permettere di creare un account “root” senza password ed intanto Apple spiega come poter arginare il problema in attesa della patch

Non c’è pace per l’ultima release di MacOS X High Sierra l’ultima versione del sistema operativo della casa di Cupertino, che si sta dimostrando molto carente dal lato sicurezza. L’ultimo problema riguarda la possibilità di creare un account superuser o “root” senza password, un bug spaventoso che mette a repentaglio la sicurezza dei Macbook o iMac dato che l’account root permette di fare qualsiasi cosa sul sistema operativo. Un eventuale malware che sfruttasse questa gravissima falla farebbe danni devastanti.

Il bug è sfruttabile nel form(finestra) di autenticazione che compare ogni volta che si tenta di modificare qualche impostazione del sistema operativo o al login, nel campo di testo del nome utente basta scrivere “root” e abbiamo totale accesso al sistema operativo rischiando di fare gravi danni.

Con questa modalità avendo accesso fisico alla macchina possiamo creare un account root da utilizzare in seguito anche da remoto per compiere qualsiasi azione possibile. Questo problema di sicurezza è molto serio e pericoloso erano anni che non avvenivano episodi del genere, inoltre il bug è sfruttabile dalla CLI(Command Line Interface) di OSX, vantaggio in più per un qualsiasi malware che praticamente ha libero accesso al sistema operativo che rimane indifeso.

Le versioni affette da questo bug sono le High Sierra 10.13.1 e 10.13.2, attualmente sono in Beta.

L’azienda è al corrente del problema è ha rilasciato fortunatamente un fix per questo tremendo bug con il Security Update 2017-001 cui vi consigliamo caldamente di scaricare ed installare.

Scritto da Davide Moro

Sono un ragazzo giovanissimo "tecnology addicted" pugliese precisamente di Ostuni, da quando ero piccolo già la tecnologia mi affascinava in tutti i suoi aspetti, alla fine è diventata una delle tante passioni che ho. E sopratutto mi piace condividerla con voi informandovi delle ultime notizie del settore.

Commenti