Come aggiustare il difetto di "radice" di Apple, un incendio spazzatura di cattiva sicurezza

Un ricercatore turco della sicurezza ha rivelato martedì che il sistema operativo di High Sierra di Apple è tanto vulnerabile all'hacking quanto qualsiasi sistema operativo può essere. Tutto ciò che serve è la parola radice e due clic per ottenere il login.

Lemi Orhan Ergin ha twittato su Apple supportando ciò che lui e il suo team avevano scoperto:

Abbiamo notato un enorme problema di sicurezza su MacOS High Sierra. Chiunque può accedere come "root" con la password vuota dopo aver fatto clic sul pulsante di accesso più volte. Ne sei consapevole @ Apple?

Ciò significa che qualsiasi utente malintenzionato che potrebbe ottenere l'accesso alla schermata di accesso di un computer - sia fisicamente nella stessa stanza del computer o guadagnando una presa virtuale - potrebbe digitare la parola "root" come nome utente e, dopo bastano pochi clic per accedere al sistema in un modo in cui gli utenti Apple più comuni non hanno mai esperienza.

L'hacker potrebbe quindi installare potenzialmente malware in luoghi che non sarebbero rilevabili per l'utente normale, oppure potrebbero rubare o manomettere file da qualsiasi parte del computer.

Puoi accedervi tramite Preferenze di Sistema> Utenti e Gruppi> Fai clic sul lucchetto per apportare modifiche. Quindi utilizzare "root" senza password. E provalo per diverse volte. Il risultato è incredibile! pic.twitter.com/m11qrEvECs

- Lemi Orhan Ergin (@lemiorhan), 28 novembre 2017

Diversi giornalisti di sicurezza informatica, tra cui Inverso Proprio Mike Brown, hanno confermato il difetto di sicurezza come legittimo.

Appena controllato Ho lavorato dopo aver cliccato due volte.

- Mike Brown (@mikearildbrown), 28 novembre 2017

La buona notizia è che c'è una correzione, e chiunque esegue macOS High Sierra è consigliato di farlo immediatamente. La soluzione più rapida è creare una nuova password per l'utente root. Un modo per farlo è aprire un terminale e inserire il comando $ sudo passwd root .

Se questo risulta confuso o incerto, Apple supporta anche questa guida completa per disabilitare l'utente root e modificare la password di root.

Questo non è il primo grosso difetto di sicurezza nel rockare il sistema operativo High Sierra, poiché la sua giornata di lancio è stata segnata dalla scoperta di un'altra debolezza che potrebbe esporre i dati degli utenti. Ma questa ultima scoperta è particolarmente e preoccupantemente fondamentale.

Da parte sua, Apple ha promesso una patch a lungo termine mentre consigliava alle persone di andare avanti e impostare tempestivamente le password dell'utente root.