Falla nella sicurezza di MacOS High Sierra

È di poche ore fa la notizia che è stato trovato un baco nell’ultima versione del sistema operativo della casa della famosa mela morsicata.

La nuova versione di MacOS High Sierra ha una falla di sicurezza.

La falla

Il problema è a vantaggio di chiunque abbia accesso fisico al vostro computer. Permetterebbe a qalsiasi utilizzatore del vsotro Mac di ottenere permessi di amministrazione (root) anche senza conoscere la vostra password.

Questa falla permetterebbe, a chiunque abbia accesso al vostro Mac in un momento di distrazione, di creare nuovi utenti, cambiare impostazioni, permessi e installare software senza limitazioni.

In pratica potete riprodurre il problema modificando le Preferenze di Sistema e nella parte relativa a Utenti e Gruppi. In basso a sinistra in quest’ultima schermata potere cliccare sull’icona del lucchetto per abilitare la modifica ai vari account. Cliccate sull’icona e vi sarà richiesto di inserire nome utente e password di amministrazione inserite come nome utente “root” e lasciate il campo password vuoto. Potrete così effettuare modifiche agli utenti o crearne di nuovi per garantirvi accessi futuri.

La soluzione

Se non hai ancora aggiornato Mac OS alla versione 10.13 o 10.13.1, non effettuare alcun aggiornamento e  non avrai nulla di cui preoccuparti. Vi consiglio di non effettuare l’aggiornamento a  High Sierra fino a quando l’aggiornamento non è stato rilasciato da Apple.

Se invece hai già effettuato l’aggiornamento si può ricorrere ad alcuni accorgimenti per arginare il problema:

  • Apple stessa ne consiglia alcuni qui.
  • Se avete un minimo di familiarità con il Terminale è possibile impostare manualmente una password per l’utente Root e risolvere così il problema.
    Se questa è la strada che volete percorrere:

    1. Aprite il Terminale (quella cosa con uno sfondo bianco, qualche parola e un trattino nero che lampeggia)
    2. Digitate sudo passwd -u root
    3. Inserite quindi la password che volete assegnare all’amministratore del computer (una password che non vi dimenticherete dopo 3 minuti se possibile)

A breve comunque Apple rilascerà il prossimo aggiornamento che dovrebbe mettere una toppa alla falla.

Bollettino di Apple

Se siete in cerca di maggiori dettagli qui è disponibile il bollettino ufficiale di Apple rilasciato riguardo al problema: Link al bollettino.

HTH