Un grave bug in macOS High Sierra permette il login come utente root senza password. Ecco come risolvere il problema e mettere in sicurezza il tuo Mac
Scoperta nuova falla di sicurezza in macOS: ecco come proteggere i tuoi dati
Un ingegnere ha scoperto una procedura che sfrutta una falla dell’ultimo aggiornamento di macOS, High Sierra, per accedere ad un MacBook o iMac protetto da password.
Dunque, se anche tu stai usando un qualsiasi computer Mac aggiornato al sistema operativo macOS High Sierra, leggi attentamente questo articolo perché il tuo sistema (e i tuoi dati) sono esposti ad un grosso rischio di privacy.
Non ti spiegherò solo di che problema si tratta, ma ti mosterò anche come mettere in totale sicurezza il tuo Mac, nell’attesa che Apple rilasci una patch che vada a correggere questa gravissima falla di sicurezza.
Gravissima falla di sicurezza su macOS High Sierra
Il problema è stato scoperto e diffuso sul web solo poche ore fa, ma fortunatamente c’è già una soluzione “fai da te”.
Prima di tutto, però, cerchiamo di capire esattamente il problema con cui abbiamo a che fare.
Lo sviluppatore Lemi Orhan Ergin ha scoperto una nuova falla di sicurezza su macOS High Sierra che permette di accedere ai dati presenti nel computer senza possedere le credenziali d’accesso (senza conoscere la password in pratica).
Accendere Mac senza conoscere la password
Come anticipato, questa incredibile falla/bug consente a chiunque di accedere al Mac come amministratore in modo davvero facile e immediato. E così chiunque può accedere ai dati presenti nel computer senza possedere le credenziali d’accesso. Come? Te lo spiego di seguito.
Intanto questo è un video che dimostra la vulnerabilità:
Come accedere ad un Mac vulnerabile?
Il tutto consiste nel creare una sorta di profilo fantasma con il quale ottenere gli accessi da admin. Sembra incredibile, ma il tutto richiede pochi e semplici passaggi che sono alla portata di tutti.
Una volta creato, questo account necessit solamente del nome utente “root” per sbloccare il Mac senza la necessità di inserire nessuna password.
Una procedura incredibilmente semplice che richiede solo un attimo di distrazione da parte del proprietario del computer: per attivare il profilo fantasma basta recarsi in Preferenze di sistema, Utenti e Gruppi e cliccare sull’icona a forma di lucchetto.
A questo punto basta inserire diverse volte “root” come utente e il profilo viene creato.
Per sbloccarlo basta poi inserire il nome utente all’interno della schermata di login e premere invio: una volta fatto si accede al Mac con i massimi accessi di sistema.
In pratica chiunque, anche da remoto, può diventare utente ADMIN (e quindi principale) del tuo Mac con tutto quello che consegue: installare programmi, disinstallarli, copiare file, cancellarli e tanto altro ancora.
E’ evidente che si tratta di un grosso problema di sicurezza che colpisce tutti i Mac aggiornati a macOS High Sierra.
Come risolvere il problema di questa falla di sicurezza per macOS High Sierra
Se anche tu vuoi prevenire accessi non autorizzati su macOS, ti aiuteremo mostrandoti i passaggi da seguire per mettere in sicurezza il tuo Mac.
Fortunatamente, scoperta la falla, lo sviluppatore ha anche spiegato come risolvere temporaneamente il problema, aspettando ovviamente che Apple rilasci il prima possibile una patch di sicurezza per tutti gli utenti.
Se anche tu vuoi (e te lo consiglio caldamente) proteggere il tuo computer Mac, puoi farlo semplicemente cambiando alcune impostazioni del tuo computer.
Di seguito ti spiego esattamente i passaggi da seguire: in pochi istanti il tuo Mac sarà in sicurezza.
Fase 1 – Disabilitare utente ospite
Devi:
- Aprire le Preferenze di Sistema
- Selezionare Utenti e Gruppi
- Selezionare Utente ospite
- Deselezionare la voce “Consenti agli ospiti di eseguire il login su questo computer”
Fase 2 – Cambiare la password dell’utente root
Conclusa la fase 1, devi:
- Aprire le Preferenze di Sistema
- Selezionare Utenti e Gruppi
- Selezionare Opzioni login
- Cliccare su “Accedi” in Server account rete
- Selezionare Apri utility directory
- Inserire la password per abilitare le modifiche
- Nella barra superiore andate su Modifica > Modifica la password dell’utente root
Fine. Ora, aspettando che Apple chiuda la falla totalmente tramite aggiornamento software, il bug è risolto.
Un portavoce di Apple comunque ha già assicurato gli utenti che l’azienda sta lavorando su una soluzione.
Se hai bisogno di maggiori informazioni, puoi seguire le istruzioni presenti sulla pagina ufficiale di Apple.
Ti consiglio caldamente di condividere questo articolo con tutti i tuoi conoscenti che hanno un Mac in modo da aiutarli a proteggere il computer ed evitare eventuali attacchi hacker.
Sai che siamo anche su WhatsApp? Iscriviti subito al canale di YourLifeUpdated per restare sempre informato su guide e notizie tecnologiche
Aspetta..Prima di lasciare la pagina leggi qui
YOURLIFEUPDATED È STATO SELEZIONATO DAL NUOVO SERVIZIO DI GOOGLE NEWS: se vuoi essere sempre aggiornato sulle nostre notizie SEGUICI QUI
YOURLIFEUPDATED HA UN CANALE TELEGRAM CHE RACCOGLIE TUTTE LE ULTIME NOTIZIE: se vuoi essere sempre aggiornato SEGUICI QUI
YOURLIFEUPDATED HA UN CANALE YOUTUBE CON OLTRE 5000 ISCRITTI, UNISCITI ANCHE TU: se vuoi essere sempre aggiornato SEGUICI QUI
HAI BISOGNO DI ASSISTENZA? Unisciti al nostro Gruppo di supporto - CLICCA QUI
NON HAI ANCORA AMAZON PRIME? Attivalo gratis ORA - CLICCA QUI
CERCHI LE MIGLIORI OFFERTE DI AMAZON? Scoprile QUI sempre aggiornate
In qualità di Affiliato Amazon io ricevo un guadagno dagli acquisti idonei
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info