A quanto pare, chiunque abbia accesso fisico ad un Mac personale con MacOS High Sierra può accedere ai dati senza aver bisogno di qualsivoglia password. Ecco cosa fare in attesa dell’intervento di Apple.
Falla nella sicurezza MacOS
Una grave falla di sicurezza in macOS High Sierra – ovvero l’ultima versione del sistema operativo MacOS X della Apple – consente l’accesso ai dispositivi ottenendo i diritti da amministratore senza la necessità di un inserimento della password, esponendo quindi i dati e la privacy dell’ utenza alla possibilità che vengano sottratti da qualcuno che abbia accesso fisico al computer della mela morsicata.
Il problema, segnalato ieri su Twitter, è stato confermato da Apple che ora è al lavoro per trovare una soluzione in grado di risolvere questo importante problema; qui il comunicato:
Stiamo lavorando a un aggiornamento software per risolvere questo problema. Nel frattempo, l’impostazione di una password di root impedisce l’accesso non autorizzato al tuo Mac. Per abilitare l’utente root e impostare una password, seguire le istruzioni qui: https://support.apple.com/it-it/HT204012. Se un utente root è già abilitato, per assicurarsi che non sia stata impostata una password vuota, segui le istruzioni dalla sezione “Modifica la password di root”.
Come si presenta il problema?
La versione colpita da questa falla della sicurezza sembrerebbe per ora la versione 10.31.1 di macOS, mentre le versioni precedenti non sono state minimamente intaccate. A quanto pare la procedura per ottenere i diritti di amministrazione tramite un bug che permette di accedere scrivendo nella schermata di inserimento “nome-utente” la parola “root”. Questo metodo potrebbe essere stato usato da utenti malintenzionati negli ultimi giorni.
Ricordiamo che un utente “root” ha effettivamente tutti i privilegi di scrittura e lettura in più aree del sistema comprensivi anche delle aree dei file contenuti nel dispositivo. Apple non ha ancora dato informazioni sui tempi necessari per risolvere il problema, ma la probabilità che siano molto stretti è elevata.
Come bloccare l’accesso utente “root” in MacOS?
Al momento l’unico modo per non permettere ad utenti malintenzionati di entrare nel computer è la seguente: – come riportato dal centro assistenza Apple –
- Scegli menu Apple (icona della Mela) > Preferenze di Sistema, quindi fai clic su Utenti e Gruppi (o Account).
- Fai clic sul lucchetto, quindi inserisci il nome e la password di un amministratore.
- Fai clic su Opzioni login
- Fai clic su Accedi (o Modifica).
- Fai clic su Apri Utility Directory
- Fai clic sul lucchetto nella finestra Utility Directory, quindi inserisci il nome e la password di un amministratore.
- Dalla barra dei menu in Utility Directory:
- Scegli Modifica > Abilita utente root, quindi inserisci la password che desideri utilizzare per l’utente root.
- Oppure scegli Modifica > Disabilita utente root.
Vi eravate già resi conto di questo bug? Diteci cosa ne pensate nei commenti!