Soluzione alla falla di sicurezza in macOS High Sierra

Sommario

Ieri sono scattati gli allarmi per tutti gli utenti di macOS High Sierra quando un utente di Twitter ha annunciato la notizia che tutti quei Mac con questo sistema operativo rischiavano di essere attaccati.

Il bug riscontrato dall'utente Lemi Orhan Ergin permetteva a chiunque di entrare nelle preferenze di sistema del computer, senza dover disporre di username e password. In questo modo potresti accedere al sistema come amministratore e persino apportare modifiche e creare nuovi profili.

Come può un utente entrare in macOS High Sierra?
La modalità di accesso è molto semplice poiché non è richiesta alcuna informazione. È sufficiente che l'hacker o la persona che vuole accedere al nostro computer segua i seguenti passaggi:

  • Preferenze di Sistema
  • Utenti e gruppi
  • Seleziona il lucchetto in basso a sinistra
  • Utente: "radice"
  • Non inserire alcuna password

Questo processo potrebbe dover essere ripetuto più volte poiché di solito non funziona la prima volta. Dopo aver provato più volte, vedremo come il lucchetto rimane aperto, dandoci i permessi necessari per apportare eventuali modifiche al sistema.

Come correggere il bug di sicurezza di macOS High Sierra
Al momento Apple non ha commentato questa faccenda, ma il modo in cui possiamo risolvere questo bug è abbastanza semplice. Per questo dobbiamo seguire i passaggi indicati di seguito. La prima cosa che dobbiamo fare è selezionare l'icona della mela Apple per dopo:

  • Preferenze di Sistema
  • Utenti e gruppi
  • Sblocca il lucchetto con nome utente e password
  • Opzioni di avvio
  • Server dell'account di rete
  • Utilità Open Directory

Una volta aperta l'utilità della directory, dobbiamo andare al menu in alto e selezionare la scheda "Modifica". Da qui dobbiamo cliccare su "Cambia password utente root"

Ora vedremo come appare una nuova scheda in cui dobbiamo inserire una nuova password. Per questo inseriamo una password assicurandoci che sia sicura e potente e accettiamo di salvare le modifiche.

In questo modo saremo al sicuro dal pericolo che questo errore di sicurezza può causare poiché chiunque ha la possibilità di entrare nel nostro computer in questo modo. Ci auguriamo che il bug venga risolto il prima possibile.

wave wave wave wave wave