Un bug scoperto nel sistema operativo MacOS High Sierra (anche noto come MacOS 10.13) consente di ottenere i privilegi di amministratore sui computer Apple senza nemmeno usare una password.
Questo significa che chiunque metta le mani (fisicamente) su un Mac, aggiornato all’ultima versione, avrà la possibilità accedere al cuore del sistema operativo, sfruttando un trucchetto molto semplice.
Secondo quanto scoperto dal programmatore Lemi Ergin, nella finestra che richiede le credenziali è sufficiente digitare “root” come nome utente e lasciare in bianco la parte relativa alla password; dopo aver cliccato qualche volta, il sistema accetta le credenziali e fornisce i privilegi di amministratore. Ma quali sono i rischi? L’accesso a qualunque area del computer non solo espone tutti i vostri dati, ma dà la possibilità a un malintenzionato di installare malware, cambiare le password e causare qualunque tipo di danno.
A quanto si sa, Apple sta lavorando a una soluzione del problema; ma non ha ancora fornito una tempistica. La buona notizia è che c’è comunque un modo per aggirare la grave falla di sicurezza. È necessario prima di tutto andare su Preferenze di Sistema; da lì recarsi in Utenti e Gruppi e poi selezionare Opzioni Login (sulla sinistra). Cliccate sull’icona a forma di lucchetto…