Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Apple Bugs & Bug Fixes » Pericoloso bug di sicurezza in High Sierra 10.13.1 consente a chiunque di ottenere accesso al sistema

Pericoloso bug di sicurezza in High Sierra 10.13.1 consente a chiunque di ottenere accesso al sistema

Pubblicità

Pericoloso e per molti aspetti inspiegabile bug di sicurezza su High Sierra 10.13.1: chiunque può avere accesso alle impostazioni del sistema operativo senza conoscere le credenziali dell’amministratore. Basterà scrivere Root come nome utente, lasciando in bianco il campo della password. La scoperta del bug, davvero incredibile, è di Lemi Orhan Origin, in un post Twitter a sua volta ripreso da una serie di siti americani che sottolineano la pericolosità di una falla di questo tipo.

Per vedere il bug all’opera basta richiamare le Preferenze di Sistema e selezionare ad esempio la sezione “Utenti e Gruppi”: facendo click sul lucchetto in basso a sinistra (per abilitare le modifiche) il sistema chiede nome utente e password dell’amministratore per consentire l’azione. Anche non conoscendo nome-utente e password basterà indicare “root” (senza virgolette) come nome e lasciare vuoto il campo password per avere accesso alle modifiche.

L’unico modo per risolvere il problema, al momento è abilitare l’utente root (qui le istruzioni) e cambiare la password di quest’ultimo.

L’account utente denominato “root”, lo ricordiamo, è un utente che dispone di privilegi di scrittura e lettura in più aree del sistema, compresi file contenuti in altri account utente macOS. L’utente root dovrebbe normalmente essere disabilitato per impostazione predefinita. Apple ha da poco rilasciato la quinta beta dell’update che porta macOS 10.13 alla versione 10.13.2; è probabile che nelle prossime ore sarà rilasciato un update specifico per risolvere questo problema.

Aggiornamento. Apple ha rilasciato una dichiarazione affermando di stare lavorando a un aggiornamento software per risolvere il problema e spiegando che nel frattempo, l’impostazione di una password di root impedisce l’accesso non autorizzato al Mac.

Come abbiamo già evidenziato sopra, per abilitare l’utente root e impostare una password, basta seguire le istruzioni riportate qui. Se un utente root è già abilitato, per assicurarsi che non sia stata impostata una password vuota, basta seguire le istruzioni indicate nellla sezione “Modifica la password di root” della pagina di supporto del sito Apple.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità