macOS High Sierra, un bug dà accesso totale al Mac senza password

bug_root_mac_highsierra.jpg

Un gravissimo bug di macOS High Sierra consente di accedere a qualunque Mac con i privilegi più alti possibili, senza conoscere la password e senza alcun controllo di sicurezza.

Dopo il bug che svela la password dei dischi crittografati, ecco un altro perfino peggiore. Senza alcuna password, chiunque può prendere il controllo di qualunque Mac aggiornato ad High Sierra. Provate anche voi a seguire questi passaggi:


  • Aprite Preferenze di Sistema

  • Scegliete Utenti & Gruppi

  • Fate clic sul lucchetto in basso a sinistra

  • Sostituite il vostro nome utente con root

  • Fate clic sul campo password e lasciatelo vuoto

  • Fate clic su Sblocca

Come per magia, il sistema sarà alla mercé di chiunque, e la cosa funziona pure nella schermata di Login. Basta scegliere "Altro" e immettere Root senza dare password: dopodiché si entra allegramente come amministratore totale del vostro Mac (cioè a un livello perfino superiore a quello dell'Amministratore standard), consentendo a un malintenzionato di fare tutto quello che desidera.

Come Risolvere


schermata_2017-11-29_alle_09_17_55.jpg

Apple è già al lavoro su su una soluzione, che a questo punto arriverà abbastanza in fretta. Fino ad allora, però, la sicurezza del vostro computer è gravemente compromessa. Per fortuna, potete aggiungere manualmente una password all'account Root in attesa di un aggiornamento software; basta seguire questi passaggi:


  • Aprite Preferenze di Sistema

  • Scegliete Utenti & Gruppi

  • Fate clic sul lucchetto in basso a sinistra

  • Immettete le vostre credenziali (o usate il trucchetto di Root, tanto è uguale...)

  • Fate clic su Opzioni login

  • Fate clic su Accedi... alla destra di Server account rete

  • Fate clic su Apri Utility Directory...

  • Fate clic sul lucchetto in basso a sinistra di Utility Directory e immettete la password

  • Nella Barra dei Menu, fate clic su Modifica > Modifica la password dell'utente root... e immettete una nuova password per due volte

Ora siete protetti da incursioni non autorizzati nei vostri sistemi, fino al momento del bug-fix.

  • shares
  • Mail