MacOs High Sierra ha una vulnerabilità nel login Apple (ora risolta)

I clienti di Apple Inc. hanno scoperto dell’esistenza di una vulnerabilità Apple, un difetto di sicurezza nell’ultima versione del sistema operativo dei computer Mac che consente a chiunque di accedere senza password, rendendo potenzialmente vulnerabili i dati privati degli utenti.

MacOs High Sierra la vulnerabilità nel Login che potrebbe aprire la porta agli hacker

La vulnerabilità Apple , scoperta nel sistema operativo MacOS High Sierra per laptop e desktop, rilasciato a settembre, consente alle persone di immettere la parola “root” quando viene richiesto un nome utente e di non fornire alcuna password quando si accede al dispositivo. Il glitch consente a chiunque di accedere al file system del Mac, esponendo documenti privati su quel particolare computer. Un utente ha segnalato la possibilità di accedere anche al computer utilizzando il login di root in remoto.

Il problema tecnico è una falla rara e potenzialmente imbarazzante per Apple, il cui software è generalmente noto per essere meno incline alle infezioni da hacking e malware rispetto al software Windows di Microsoft. La versione precedente del sistema operativo non sembra essere influenzata dal bug.

I commenti alla vulnerabilità MacOs High Sierra da parte di  Apple

“Una richiesta di password che autentica come root con una password vuota sarebbe un bel colpo per qualsiasi sistema operativo. Senza neanche parlare di una società attenta alla sicurezza e alla privacy come Apple “, ha scritto su Twitter Steve Troughton-Smith, uno sviluppatore di software per Mac.

Il portavoce di Apple, Bill Evans, ha detto che la società sta “lavorando a un aggiornamento software per risolvere questo problema. Nel frattempo, l’impostazione di una password di root impedisce l’accesso non autorizzato al Mac. ”

I test effettuati in relazione alla falla indicano che potrebbe essere utilizzata per modificare le impostazioni di sistema di un utente che normalmente richiedono nome utente e password; alcune impostazioni includono la modifica delle preferenze di sicurezza delle chiavi, ad esempio l’attivazione o la disattivazione del firewall di un computer o la crittografia dell’unità di archiviazione.

Chi ha scoperto  la vulnerabilità di MacOs High Sierra

Il difetto è stato pubblicizzato su Twitter da Lemi Orhan Ergin, un software engineer con sede in Turchia. Edward Snowden, una voce chiave nella comunità della sicurezza delle informazioni dopo essere stato al centro di molti anni di leak della National Security Agency, ha commentato la divulgazione così: “immagina una porta chiusa a chiave, ma dove se continui a provare a girare la maniglia, dice: vabbè… e ti fa entrare senza chiave”, ha scritto su Twitter.

Aggiornamento

Vulnerabilità Apple MacOs High Sierra Apple, come proteggersi

>