Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Nov 29, 2017 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Diciamolo subito: più che la gravità o il rischio legato alla nuova vulnerabilità di macOS, quello che ha colpito tutti gli esperti di sicurezza è l’assurdità del bug, che sembra uscito dritto dritto dagli anni ’80.
A renderlo pubblico è stato Lemi Orhan Ergin, fondatore di Software Craftsmanship Turkey. In un tweet, Ergin si è rivolto direttamente ad Apple con una breve e coincisa frase che a Cupertino deve aver fatto saltare tutti sulla sedia: “Ci siamo accorti di un ENORME bug in macOS High Sierra. Chiunque può fare il login come “root” senza password semplicemente facendo più volte clic sul pulsante.”
L’utente root, si legge nella pagina di supporto di Apple, è piuttosto particolare. “L’account utente denominato root è un utente che dispone di privilegi di scrittura e lettura in più aree del sistema, compresi file contenuti in altri account utente macOS. L’utente root è disabilitato per impostazione predefinita”. In teoria, per accedere con l’account root servirebbe un account con privilegi di amministratore.
Purtroppo non è così. E la procedura, verificata immediatamente dopo da numerosi esperti, funziona davvero. In pratica, quindi, chiunque abbia accesso fisico a un computer con l’ultima versione di macOS può accedere con l’account root nel giro di una manciata di secondi.
Per farlo basta aprire le Preferenze di sistema, accedere alla sezione Utenti e gruppi e fare clic sull’icona a forma di lucchetto. Nella finestra di autenticazione che si apre, bisogna inserire come username “root” e lasciare vuoto il campo della password.
Qualche clic su sblocca è sufficiente per ottenere l’accesso e avere così la possibilità di fare qualsiasi cosa. Il tutto, come si vede nel video qui sopra, funziona anche da remoto. Non è chiaro però in quali condizioni e se l’attacco, per esempio, debba essere portato dall’interno della rete locale.
La soluzione, in attesa di una patch su cui starebbero già lavorando dalle parti di Apple, è quella di cambiare la password per l’account root, seguendo le istruzioni contenute in questa pagina Web.
Aggiornamento:
Apple ha rilasciato un aggiornamento di emergenza che corregge la vulnerabilità. L’azienda consiglia a tutti gli utenti Mac di eseguire l’update il prima possibile.
Mar 26, 2024 0
Feb 14, 2024 0
Gen 23, 2024 0
Gen 10, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...