Una Grave Falla in macOS High Sierra Permette Login Admin Senza Password

SEGUI il canale Telegram Offerte di YourLifeUpdated: sconti esclusivi su Amazon e Gearbest ogni giorno selezionati per te! 

Un grave bug in macOS High Sierra permette il login come utente root senza password. Ecco come risolvere il problema e mettere in sicurezza il tuo Mac

Scoperta nuova falla di sicurezza in macOS: ecco come proteggere i tuoi dati

Un ingegnere ha scoperto una procedura che sfrutta una falla dell’ultimo aggiornamento di macOS, High Sierra, per accedere ad un MacBook o iMac protetto da password.

Dunque, se anche tu stai usando un qualsiasi computer Mac aggiornato al sistema operativo macOS High Sierra, leggi attentamente questo articolo perché il tuo sistema (e i tuoi dati) sono esposti ad un grosso rischio di privacy.

Non ti spiegherò solo di che problema si tratta, ma ti mosterò anche come mettere in totale sicurezza il tuo Mac, nell’attesa che Apple rilasci una patch che vada a correggere questa gravissima falla di sicurezza.

Gravissima falla di sicurezza su macOS High Sierra

Il problema è stato scoperto e diffuso sul web solo poche ore fa, ma fortunatamente c’è già una soluzione “fai da te”.

Prima di tutto, però, cerchiamo di capire esattamente il problema con cui abbiamo a che fare.

Lo sviluppatore Lemi Orhan Ergin ha scoperto una nuova falla di sicurezza su macOS High Sierra che permette di accedere ai dati presenti nel computer senza possedere le credenziali d’accesso (senza conoscere la password in pratica).

Accendere Mac senza conoscere la password

Come anticipato, questa incredibile falla/bug consente a chiunque di accedere al Mac come amministratore in modo davvero facile e immediato. E così chiunque può accedere ai dati presenti nel computer senza possedere le credenziali d’accesso. Come? Te lo spiego di seguito.

Intanto questo è un video che dimostra la vulnerabilità:

Come accedere ad un Mac vulnerabile?

Il tutto consiste nel creare una sorta di profilo fantasma con il quale ottenere gli accessi da admin. Sembra incredibile, ma il tutto richiede pochi e semplici passaggi che sono alla portata di tutti.

Una volta creato, questo account necessit solamente del nome utente “root” per sbloccare il Mac senza la necessità di inserire nessuna password.

Una procedura incredibilmente semplice che richiede solo un attimo di distrazione da parte del proprietario del computer: per attivare il profilo fantasma basta recarsi in Preferenze di sistema, Utenti e Gruppi e cliccare sull’icona a forma di lucchetto.

A questo punto basta inserire diverse volte “root” come utente e il profilo viene creato.

Per sbloccarlo basta poi inserire il nome utente all’interno della schermata di login e premere invio: una volta fatto si accede al Mac con i massimi accessi di sistema.

In pratica chiunque, anche da remoto, può diventare utente ADMIN (e quindi principale) del tuo Mac con tutto quello che consegue: installare programmi, disinstallarli, copiare file, cancellarli e tanto altro ancora.

E’ evidente che si tratta di un grosso problema di sicurezza che colpisce tutti i Mac aggiornati a macOS High Sierra. 

Come risolvere il problema di questa falla di sicurezza per macOS High Sierra

Se anche tu vuoi prevenire accessi non autorizzati su macOS, ti aiuteremo mostrandoti i passaggi da seguire per mettere in sicurezza il tuo Mac. 

Fortunatamente, scoperta la falla, lo sviluppatore ha anche spiegato come risolvere temporaneamente il problema, aspettando ovviamente che Apple rilasci il prima possibile una patch di sicurezza per tutti gli utenti.

Se anche tu vuoi (e te lo consiglio caldamente) proteggere il tuo computer Mac, puoi farlo semplicemente cambiando alcune impostazioni del tuo computer.

Di seguito ti spiego esattamente i passaggi da seguire: in pochi istanti il tuo Mac sarà in sicurezza.

Fase 1 – Disabilitare utente ospite

Devi:

  1. Aprire le Preferenze di Sistema
  2. Selezionare Utenti e Gruppi
  3. Selezionare Utente ospite
  4. Deselezionare la voce “Consenti agli ospiti di eseguire il login su questo computer”

Fase 2 – Cambiare la password dell’utente root

Conclusa la fase 1, devi:

  1. Aprire le Preferenze di Sistema
  2. Selezionare Utenti e Gruppi
  3. Selezionare Opzioni login
  4. Cliccare su “Accedi” in Server account rete
  5. Selezionare Apri utility directory
  6. Inserire la password per abilitare le modifiche
  7. Nella barra superiore andate su Modifica > Modifica la password dell’utente root

Fine. Ora, aspettando che Apple chiuda la falla totalmente tramite aggiornamento software, il bug è risolto.

Un portavoce di Apple comunque ha già assicurato gli utenti che l’azienda sta lavorando su una soluzione.

Se hai bisogno di maggiori informazioni, puoi seguire le istruzioni presenti sulla pagina ufficiale di Apple.

Ti consiglio caldamente di condividere questo articolo con tutti i tuoi conoscenti che hanno un Mac in modo da aiutarli a proteggere il computer ed evitare eventuali attacchi hacker.


Non perdere nessuna notizia, offerta o recensione pubblicata sul nostro sito! Seguici sui social per rimanere sempre aggiornato in tempo reale:
author
Author: 
    Proteggere sito WordPress dai copioni aggiungendo Watermark e molto altro
    Proteggere sito WordPress dai copioni aggiungendo Watermark e molto altro
    WP Content Copy Protection permette di proteggere
    Instagram Non Carica Video E Storie: Cosa Fare?
    Instagram Non Carica Video E Storie: Cosa Fare?
    SEGUI il canale Telegram Offerte di YourLifeUpdated:

    Leave a reply "Una Grave Falla in macOS High Sierra Permette Login Admin Senza Password"

    Must read×

    Top
    %d bloggers like this: