Home AppleMac OS Scoperta grave vulnerabilità che permette di creare un account root in MacOS

Scoperta grave vulnerabilità che permette di creare un account root in MacOS

da Alvise C.
da Alvise C. Pubblicato: Aggiornato il: 0 commenti 3 minutes Leggi

Il ricercatore turco Lemi Orhan Ergin ha scoperto e pubblicato i dettagli di una grave vulnerabilità che affligge i sistemi High Sierra di Apple. Secondo quanto riporta via Twitter il ricercatore, un attaccante potrebbe creare un account di Root ed avere pieno accesso al sistema operativo, come ben evidenziato in questo tweet: 

 

Vediamo esattamente che passaggi ha eseguito:

  • accesso alle preferenze di sistema 
  • apertura di Utenti e Gruppi 
  • click sull’icona con lucchetto che troviamo in basso a sinistra
  • inserimento dell’username “root”
  • lasciare vuoto campo relativo la password
  • premere ripetutamente su SBLOCCA o UNLOCK 

La procedura è applicabile anche da remoto e per quei utente che hanno abilitato lo Screen Sharing (Condivisione schermo). Vediamo ora cosa fare per stare al sicuro. 

Disabilitare lo Screen Sharing

Il primo passaggio è la disabilitazione dello Screen Sharing, almeno fino a quando Apple non rilascerà un aggiornamento specifico per il problema. Per disabilitarlo accedere a Preferenze di Sistema > Condivisione > ora togliere la spunta e disabilitare la voce Condivisione Schermo o Screen Sharing.

Cambiare la password di Root

Ci sono due metodi per eseguire questa operazione, il primo è:

da una finestra del Terminale digitare “sudo passwd root“, dopo di che ci verrà richiesta la vecchia password (lasciare vuoto se non l’avevamo impostata) e la nuova password. 

Il secondo metodo invece è accessibile da Preferenze di Sistema > Utenti e Gruppi > dopo aver sbloccato le preferenze come amministratore cercare la voce Opzioni di Accesso > ora cercare la voce Directory Utility > autenticarsi nuovamente come amministratore > scegliere Cambiare Password di Root dalla voce Edit o Modifica > inserire la vecchia password (lasciare vuoto se non c’era) e la nuova password. 

E’ possibile altresì accedere a questa utility digitando questo comando da linea di comando:

open /System/Library/CoreServices/Directory\ Utility.app/

Aggiornamento: da questa mattina, 30 novembre, Apple ha pubblicato un aggiornamento correttivo che si installerà automaticamente nei sistemi con la versione 10.13.1

Potresti Leggere:

Scelti Da Noi

15 anni di Windows 7
da francé
AirVision M1, la realtà aumentata di Asus
da Michele De Luca
Fine supporto a fine 2024 alle app Posta e Contatti
da francé

Posts a Random

Zemana Anti-Malware: Recensione e sconto del 30%
da Alvise C.
Piccola recensione del grande Dreame L10s Ultra Robot Aspirapolvere
da Giovanni Correddu
Wikileaks pubblica un altro strumento usato dalla CIA per hackerare centinaia di router
da Alvise C.

Popular Categories

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Facebook Youtube Reddit
Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.