2388 Letture
macOS: bug di sicurezza permette di creare account root senza password

macOS: bug di sicurezza permette di creare account root senza password

Un utente malintenzionato può ad oggi richiedere la creazione di un account utente root sprovvisto di password e utilizzarlo anche per effettuare il login in modalità remota al sistema macOS. Apple al lavoro su una patch correttiva.

Nell'ultima versione del sistema operativo Apple, macOS High Sierra, è stato individuato un importante bug di sicurezza che permette la creazione di un account root sprovvisto di password utilizzando una procedura semplicissima.

Un aggressore che avesse a disposizione un sistema macOS altrui non deve fare altro che aprire la finestra delle preferenze (ad esempio quando il legittimo proprietario fosse lontano dalla scrivania), fare clic sull'icona Utenti e gruppi, sul lucchetto posto nell'angolo inferiore sinistro, portare il cursore nel campo password e premere ripetutamente il pulsante di sblocco.

macOS: bug di sicurezza permette di creare account root senza password

Così facendo, l'utente malintenzionato può successivamente usare l'account root per effettuare il login sul dispositivo vulnerabile (anche in modalità remota).




L'esistenza del problema di sicurezza è stata rivelata quest'oggi dal ricercatore turco Lemi Orhan Ergin e confermata anche da Apple che sta lavorando per rilasciare, a breve, una patch.

Per proteggersi da eventuali attacchi, gli utenti di macOS possono creare manualmente un account root e assegnargli una password. In questo modo la creazione di un nuovo account root risulterà impossibile.




Aggiornamento: Apple ha appena rilasciato l'aggiornamento correttivo per la risoluzione del problema legato alla creazione di un account root senza password.

macOS: bug di sicurezza permette di creare account root senza password - IlSoftware.it