Utente root, il bug di High Sierra

In cosa consiste esattamente questo scandalo dell’utente root venuto fuori pochi giorni fa?

Utente root, come ottenerne l’accesso in OSX High Sierra 10.13

Una piccola introduzione su questo bug

Un informatico turco ha scoperto una falla di sicurezza che permette a chiunque abbia l’accesso alla tastiera di un Mac di accedere con i permessi di root al sistema, semplicemente inserendo da utente ospite il nome utente root, lasciando la password vuota e cliccando due volte sul tasto “sblocca”: infatti se al primo tentativo il sistema impedirà l’accesso, al secondo invece lo garantirà e avremo totale accesso al Mac di chiunque.

La falla è presente in OSX High Sierra 10.13 e nella beta 10.13.2.

Verificare la presenza del bug dell’utente root

Ecco come verificare la presenza di questo bug grazie a questa piccola guida:

  • dalla schermata Preferenze di Sistema selezionare la voce Utenti e Gruppi;
  • abilitare le modifiche cliccando sul lucchetto;
  • inserire “root” nel campo nome utente;
  • cliccare sul campo password e lasciarlo vuoto;
  • cliccare una volta su sblocca, se non funziona riprovate e a questo punto dovremmo essere in grado di inserire un account amministratore.

but utente root osx high sierra

Il bugfix per la falla dell’utente root è già stato rilasciato

Apple ha già prontamente rilasciato un aggiornamento sull’App Store, mettendo fine a questo bug che metteva a rischio la sicurezza dei nostri account e dei nostri Mac. Ecco di seguito il comunicato dell’azienda:

La sicurezza è una priorità assoluta per ogni prodotto Apple e purtroppo siamo inciampati in questa versione di macOS.
Quando i nostri ingegneri della sicurezza sono venuti a conoscenza del problema martedì pomeriggio, abbiamo immediatamente iniziato a lavorare su un aggiornamento che chiudesse la falla di sicurezza. Questa mattina, a partire dalle 8:00, l’aggiornamento è disponibile per il download e, a partire da più tardi nel corso della giornata, verrà installato totomaticamente su tutti i sistemi con l’ultima versione (10.13.1) di macOS High Sierra.
Siamo molto dispiaciuti per questo errore e ci scusiamo con tutti gli utenti Mac, sia per il rilascio [del sistema] con questa vulnerabilità sia per la preoccupazione che ha causato. I nostri clienti meritano di meglio. Stiamo facendo una verifica dei nostri processi di sviluppo per evitare che ciò accada di nuovo.
Se vi siete persi il nostro articolo su come cambiare il nome dell’utente, vi consigliamo di leggerlo!

Guarda Anche

sbloccare touch bar macbook

Touch Bar Macbook Pro bloccata, come sbloccarla

Apple quest’anno ha pensato bene di inserire nei propri Macbook Pro una novità riguardo la …