Apple risolve la falla di sicurezza che consente a CHIUNQUE di accedere a un Mac High Sierra

blank
Di
Jugo Mobile
Jugo Mobile è una piattaforma dedicata a contenuti di alta qualità nel gaming, sport e tecnologia. Interagisci con contenuti di qualità e connettiti con appassionati ed...
7 Min Read

Negli ultimi anni c’è stato un forte aumento del numero di violazioni e falle di sicurezza, ma l’ultima che riguarda macOS High Sierra di Apple è qualcos’altro.

Mentre la maggior parte dei difetti può essere sfruttata solo da hacker o persone con un certo livello di conoscenza tecnica, una vulnerabilità recentemente rilevata nel software Mac potrebbe essere sfruttata da chiunque, incluso te.

Vedi correlati

MacOS High Sierra: primo sguardo al sistema operativo aggiornato di Apple

Se utilizzi High Sierra 10.13.1, chiunque può accedere al tuo account e alle tue preferenze semplicemente digitando la parola “root” nel campo del nome utente. Esatto, puoi accedere a un intero disco, file personali, preferenze dell’account (comprese quelle relative a sicurezza e privacy) e potresti persino installare software, incluso malware, con un semplice accesso.

Si è verificata una soluzione temporanea (dettagli di seguito), ma da allora Apple ha rilasciato una soluzione permanente sotto forma di a aggiornamento della sicurezza, denominato 2017-001. Rilasciato il 29 novembre, l’aggiornamento è disponibile per chiunque utilizzi macOS High Sierra 10.13 e macOS High Sierra 10.13.1 poiché il difetto non riguarda macOS Sierra 10.12.6 o versioni precedenti. Apple elenca il difetto come “aerrore logico nella validazione delle credenziali.”

Installa l’aggiornamento di sicurezza di Apple

Per eseguire l’aggiornamento al software più recente e installare questo aggiornamento di sicurezza:

  1. Apri l’App Store
  2. Fai clic su Aggiornamenti dalla barra degli strumenti
  3. Premere i pulsanti Aggiorna accanto a ciascuna voce per scaricare e installare gli eventuali aggiornamenti elencati

macos-high-sierra-update-software-app-store

Se il tuo Mac è configurato per gli aggiornamenti automatici o se desideri verificare che il processo di aggiornamento abbia funzionato:

  1. Apri l’app Terminale in Utilità, che si trova nella cartella Applicazioni.
  2. Tipowhat /usr/libexec/opendirectoryde premere Invio
  3. Se l’aggiornamento di sicurezza 2017-001 è stato installato correttamente, vedrai uno di questi numeri di versione del progetto:
    opendirectoryd-483.1.5 su macOS High Sierra 10.13
    opendirectoryd-483.20.7 su macOS High Sierra 10.13.1

Se devi eseguire il root del tuo Mac dopo l’installazione di questo aggiornamento di sicurezza, dovrai farloriabilitare l’utente root e modificare la password dell’utente root. I dettagli passo passo si trovano in fondo a questo articolo.

Il supporto Apple per il Regno Unito fornisce assistenza per macOS High Sierra

La falla sembra essere stata identificata per la prima volta dal ricercatore di sicurezza Lemi Orhan Ergin, fondatore di Software Craftsman Turkey, che ha pubblicato i dettagli su Twitter. Nel tweet Ergin ha scritto: “Caro@Supporto Apple, abbiamo notato un problema di sicurezza *ENORME* su MacOS High Sierra. Chiunque può accedere come “root” con password vuota dopo aver fatto clic più volte sul pulsante di accesso. Ne sei consapevole?@Mela?”

Ha poi proseguito con: “Puoi accedere [the flaw] tramite Preferenze di Sistema>Utenti e Gruppi>Fare clic sul lucchetto per apportare modifiche. Quindi utilizzare “root” senza password. E provarlo più volte. Il risultato è incredibile!”

Apple ha risposto dicendo che lo èsta lavorando a un aggiornamento software per risolvere questo problema e ha rilasciato una soluzione temporanea (istruzioni di seguito).

Difetto High Sierra Mac: come proteggersi

Mentre aspetti che Apple rilasci una correzione software, è consigliabile impostare manualmente una password di root per impedire l’accesso non autorizzato al tuo Mac.

Abilita o disabilita l’utente root

  1. Fai clic sul menu Apple () nell’angolo in alto a sinistra, seleziona Preferenze di Sistema e apri Utenti e gruppi (o Account).
  2. Fare clic sull’icona del lucchetto (icona di blocco) e inserisci il nome e la password dell’amministratore.
  3. Seleziona Opzioni di accesso e fai clic su Partecipa (o Modifica).
  4. Apri Utilità Directory.
  5. Fare di nuovo clic sull’icona del lucchetto nella finestra Utilità Directory e inserire nuovamente il nome e la password dell’amministratore.
  6. Dal menu in Utilità Directory: scegli Modifica, Abilita utente root, quindi inserisci la password che desideri utilizzare per l’utente root o scegli Modifica, Disattiva utente root.

Accedi come utente root

Dopo aver abilitato un utente root, solo la persona che ha effettuato l’accesso come utente root può apportare modifiche a livello di root. Per accedere come utente root:

  1. Fare clic sull’icona Apple e selezionare Esci.
  2. Quando ti viene richiesto di accedere, inserisci il nome utente “root” e la password che hai creato sopra.
    Se la finestra di accesso mostra un elenco di utenti, fare clic su Altro e quindi accedere.

Ricordati di disabilitare l’utente root dopo aver completato l’attività.

Cambia la password di root

  1. Apri Preferenze di Sistema dal menu Apple e seleziona Utenti e gruppi (o Account).
  2. Fare clic sull’icona del lucchetto ed effettuare l’accesso.
  3. Fare clic su Opzioni di accesso e quindi su Partecipa (o Modifica).
  4. Apri Utilità Directory.
  5. Fare clic sull’icona del lucchetto nella finestra Utilità Directory e inserire nuovamente i dettagli di accesso.
  6. Dal menu seleziona Modifica e poi Cambia password di root.

Le istruzioni complete e ulteriori informazioni sugli utenti root possono essere trovate su La pagina di supporto ufficiale di Apple.

Questo video ti guiderà anche attraverso il processo:

Non tutti sono stati in grado di replicare il difetto, ed Ergin è stato ferocemente criticato per aver reso pubblico il difetto piuttosto che passare attraverso un programma di bug bounty o evidenziare la vulnerabilità direttamente ad Apple attraverso i canali appropriati.

Questo non è il primo bug riscontrato in High Sierra. Il giorno del lancio, nel sistema è stato trovato un codice dannoso in grado di accedere e rubare i dati del portachiavi senza password. Un altro difetto esponeva la password di un utente come suggerimento per la password durante il tentativo di sbloccare una partizione crittografata.

Immagine: Twitter

Share This Article
Jugo Mobile è una piattaforma dedicata a contenuti di alta qualità nel gaming, sport e tecnologia. Interagisci con contenuti di qualità e connettiti con appassionati ed esperti. Esplora le ultime tendenze e innovazioni nella nostra vivace comunità. Unisciti a noi e vivi il futuro oggi!