Ieri pomeriggio è stato scoperto un enorme bug in MacOS High Sierra che permette a chiunque di prendere il controllo di un computer senza la necessità di conoscere la password dell’amministratore.
Sostanzialmente, si può ottenere il controllo totale, con i permessi di root, semplicemente inserendo “root” come username e lasciando il campo “password” completamente vuoto.
Questa combinazione sblocca il computer oppure accede agli account “amministratore” impostati sul computer. In altre parole si ha il controllo totale del sistema, con i pieni privilegi.
Da qualche ora Apple ha rilasciato il fix nel Mac App Store, con una tempestività davvero da record. L’azienda si è anche scusata con gli utenti dichiarando che la sicurezza è una priorità assoluta. Il fix è stato reso disponibile il più in fretta possibile e verrà anche installato automaticamente sui sistemi che eseguono la versione 10.13.1 di MacOS High Sierra.
Come impostazione predefinita del Mac App Store infatti, troviamo abilitati gli aggiornamenti di sicurezza:
Leggi o Aggiungi Commenti