C’è un pericoloso bug di sicurezza in High Sierra, ecco come risolvere (aggiornato)

Directory Editor

Nella giornata di ieri uno sviluppatore turco ha scoperto un grave bug di sicurezza in High Sierra. Uno dei più pericolosi. In pratica macOS High Sierra permette a tutti di scavalcare la password di protezione del computer con un semplice passaggio facile da applicare.

Come saprete, se avete impostato una password di accesso al computer, il sistema operativo chiede un nome utente e una password. Per scavalcare questa protezione basta scrivere “root” nel campo nome utente e premere un paio di volte il pulsate di conferma, lasciando il campo password vuoto.

Misteriosamente il sistema operativo farà saltare l’autenticazione consentendo l’accesso ai file. Questo può diventare molto pericoloso. Basti pensare che un possibile ladro potrebbe formattare e accedere ai nostri dati senza penare più di tanto.

Apple sta già lavorando ad una patch, ma nel frattempo potrete risolvere il problema impostando una password di root. Per farlo aprite l’app Utility Directory. Aiutatevi con Spotlight per aprirla velocemente. Entrate premendo sul lucchetto in basso a sinistra e inserite i vostri dati di login del computer.

Ora nel menu in alto selezionate Modifica > Modifica la password dell’utente di root. Impostate una password e confermate.

Per accedere al computer sfruttando il bug, ora, è necessario inserire anche una password e non si può lasciare il campo vuoto come prima.

Aggiornamento: Apple ha rilasciato l’aggiornamento di sicurezza 2017-001 per risolvere il problema.

One Comment

Cosa ne pensi?