sabato , 28 Novembre 2020
Home / Aggiornamenti / Apple risolve in 24 ore il bug sull’accesso root di MacOs High Sierra

Apple risolve in 24 ore il bug sull’accesso root di MacOs High Sierra

Nei due giorni scorsi alcuni avvenimenti hanno dimostrato, ancora una volta, che non esiste un sistema operativo perfetto anche se prodotto da un’azienda considerata la più sicura al mondo. La protagonista della vicenda è Apple e, se da un lato tutto ciò ha dimostrato che tutti possiamo inciampare in piccoli errori, dall’altro abbiamo assistito alla forza del colosso di Cupertino che ha risolto il problema in 24 ore.

Nelle ultime ore, infatti, è stata scoperta una grave falla di sicurezza dell’ultimo aggiornamento del sistema operativo MacOS high Sierra che ha compromesso la sicurezza di milioni di MacBook e iMac.
Nel giro di 24 ore, Apple ha riconosciuto l’errore e ha provveduto subito a risolvere il problema rilasciando un upgrade in tempi record, in grado di mettere in sicurezza tutti i dispositivi.

Nella notte di martedi, l’ingegnere Lemi Orthan Ergin, ha pubblicato un tweet in cui spiegava come fosse semplice eludere la sicurezza dei dispositivi Apple sfruttando una incredibile falla del sistema operativo che permetteva di accedere ad un determinato Computer con tutti i permessi di amministratore.
Il bug in questione riguardava l’ultimo aggiornamento di MacOs High Sierra, il 10.13.1, e non i precedenti.
In pratica, così come evidenziato da Lemi Ergin, bastava un attimo di distrazione da parte del proprietario del Computer, che magari si allontanava lasciando incustodito il dispositivo, per far sì che chiunque potesse impossessarsi di quel PC con tutti i privilegi. In che modo? Semplicemente entrando nella schermata del login del sistema, digitare la voce Altro, e scrivere nel campo nome utente la parola root e lasciando vuoto il campo password. Premendo invio un paio di volte si accedeva tranquillamente a tutto il sistema in qualità di amministratore, ossia con tutti i privilegi.
Accedendo da root, non solo entriamo in possesso di tutti i dispositivi collegati a quel Computer, ma potremmo accedere a tutti i files tramite cartelle di sistema. Loggandoci come amministratore, infatti, le icone scompaiono e, tramite le cartelle, possiamo accedere a tutti i contenuti di quel PC spostandoci da una directory all’altra.

Appena appresa la notizia della presenza del bug, Apple, in attesa di risolvere il problema definitivamente, ha spiegato come raggirare la falla e mettere in sicurezza il proprio PC.
La procedura era molto semplice: bastava andare sulle Utility Directory nelle Opzioni Login e cliccare sulla voce Abilita Utente root. Il sistema a questo punto avviava la procedura dell’impostazione della password, proprio il passaggio che mancava.
Impostando una password personalizzata nessun altro avrebbe potuto accedere a quel Mac come amministratore.

Dopo poco tempo è giunto un altro cominicato di Apple in cui l’azienda spiegava di aver risolto il problema della vulnerabilità in macOS high Sierra rilasciando un aggiornamento di sicurezza.
Security Update 2017-001, è questo il nome del software, era disponibile in un primo momento nella sezione Aggiornamento software di Mac App Store ma in poche ore è stato rilasciata automaticamente una notifica del download su tutti i dispositivi Apple.

Il colosso di Cupertino ha presentato, tramite il sito The Verge, le sue scuse ammettendo i propri sbagli esortando gli utenti a mettere in sicurezza i propri dispositivi in quanto, l’accesso ad un Computer con i privilegi di amministratore, è lo scopo di ogni cyber-criminale.

Check Also

Samsung Galaxy Z Fold 2: svelata la scheda tecnica

Ormai non ci sono più segreti riguardo Galaxy Z Fold 2, il dispositivo Samsung tanto …

Lascia un commento