I clienti di Apple Inc. hanno scoperto dell’esistenza di una vulnerabilità Apple, un difetto di sicurezza nell’ultima versione del sistema operativo dei computer Mac che consente a chiunque di accedere senza password, rendendo potenzialmente vulnerabili i dati privati degli utenti.

MacOs High Sierra la vulnerabilità nel Login che potrebbe aprire la porta agli hacker

La vulnerabilità Apple , scoperta nel sistema operativo MacOS High Sierra per laptop e desktop, rilasciato a settembre, consente alle persone di immettere la parola “root” quando viene richiesto un nome utente e di non fornire alcuna password quando si accede al dispositivo. Il glitch consente a chiunque di accedere al file system del Mac, esponendo documenti privati su quel particolare computer. Un utente ha segnalato la possibilità di accedere anche al computer utilizzando il login di root in remoto.

Il problema tecnico è una falla rara e potenzialmente imbarazzante per Apple, il cui software è generalmente noto per essere meno incline alle infezioni da hacking e malware rispetto al software Windows di Microsoft. La versione precedente del sistema operativo non sembra essere influenzata dal bug.

I commenti alla vulnerabilità MacOs High Sierra da parte di  Apple

“Una richiesta di password che autentica come root con una password vuota sarebbe un bel colpo per qualsiasi sistema operativo. Senza neanche parlare di una società attenta alla sicurezza e alla privacy come Apple “, ha scritto su Twitter Steve Troughton-Smith, uno sviluppatore di software per Mac.

Il portavoce di Apple, Bill Evans, ha detto che la società sta “lavorando a un aggiornamento software per risolvere questo problema. Nel frattempo, l’impostazione di una password di root impedisce l’accesso non autorizzato al Mac. ”

I test effettuati in relazione alla falla indicano che potrebbe essere utilizzata per modificare le impostazioni di sistema di un utente che normalmente richiedono nome utente e password; alcune impostazioni includono la modifica delle preferenze di sicurezza delle chiavi, ad esempio l’attivazione o la disattivazione del firewall di un computer o la crittografia dell’unità di archiviazione.

Chi ha scoperto  la vulnerabilità di MacOs High Sierra

Il difetto è stato pubblicizzato su Twitter da Lemi Orhan Ergin, un software engineer con sede in Turchia. Edward Snowden, una voce chiave nella comunità della sicurezza delle informazioni dopo essere stato al centro di molti anni di leak della National Security Agency, ha commentato la divulgazione così: “immagina una porta chiusa a chiave, ma dove se continui a provare a girare la maniglia, dice: vabbè… e ti fa entrare senza chiave”, ha scritto su Twitter.

Aggiornamento

Vulnerabilità Apple MacOs High Sierra Apple, come proteggersi

Apple è intervenuta subito sul problema. Questa la dichiarazione rilasciata oggi.
“La sicurezza è una priorità assoluta per ogni prodotto Apple e purtroppo siamo inciampati in questa versione di MacOS.
Quando i nostri ingegneri della sicurezza sono venuti a conoscenza del problema martedì pomeriggio, abbiamo immediatamente iniziato a lavorare su un aggiornamento che chiudesse la falla di sicurezza. Questa mattina, a partire dalle 8:00, l’aggiornamento è disponibile per il download e, a partire da più tardi nel corso della giornata, verrà installato automaticamente su tutti i sistemi con l’ultima versione (10.13.1) di macOS High Sierra.
Siamo molto dispiaciuti per questo errore e ci scusiamo con tutti gli utenti Mac, sia per il rilascio [del sistema] con questa vulnerabilità sia per la preoccupazione che ha causato. I nostri clienti meritano di meglio. Stiamo facendo una verifica dei nostri processi di sviluppo per evitare che ciò accada di nuovo”.

>
MacOs High Sierra vulnerabilità Apple su MacOS High Sierra

No Banner to display

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!