I clienti di Apple Inc. hanno scoperto dell’esistenza di una vulnerabilità Apple, un difetto di sicurezza nell’ultima versione del sistema operativo dei computer Mac che consente a chiunque di accedere senza password, rendendo potenzialmente vulnerabili i dati privati degli utenti.
Indice dei contenuti
La vulnerabilità Apple , scoperta nel sistema operativo MacOS High Sierra per laptop e desktop, rilasciato a settembre, consente alle persone di immettere la parola “root” quando viene richiesto un nome utente e di non fornire alcuna password quando si accede al dispositivo. Il glitch consente a chiunque di accedere al file system del Mac, esponendo documenti privati su quel particolare computer. Un utente ha segnalato la possibilità di accedere anche al computer utilizzando il login di root in remoto.
Il problema tecnico è una falla rara e potenzialmente imbarazzante per Apple, il cui software è generalmente noto per essere meno incline alle infezioni da hacking e malware rispetto al software Windows di Microsoft. La versione precedente del sistema operativo non sembra essere influenzata dal bug.
“Una richiesta di password che autentica come root con una password vuota sarebbe un bel colpo per qualsiasi sistema operativo. Senza neanche parlare di una società attenta alla sicurezza e alla privacy come Apple “, ha scritto su Twitter Steve Troughton-Smith, uno sviluppatore di software per Mac.
Il portavoce di Apple, Bill Evans, ha detto che la società sta “lavorando a un aggiornamento software per risolvere questo problema. Nel frattempo, l’impostazione di una password di root impedisce l’accesso non autorizzato al Mac. ”
I test effettuati in relazione alla falla indicano che potrebbe essere utilizzata per modificare le impostazioni di sistema di un utente che normalmente richiedono nome utente e password; alcune impostazioni includono la modifica delle preferenze di sicurezza delle chiavi, ad esempio l’attivazione o la disattivazione del firewall di un computer o la crittografia dell’unità di archiviazione.
Il difetto è stato pubblicizzato su Twitter da Lemi Orhan Ergin, un software engineer con sede in Turchia. Edward Snowden, una voce chiave nella comunità della sicurezza delle informazioni dopo essere stato al centro di molti anni di leak della National Security Agency, ha commentato la divulgazione così: “immagina una porta chiusa a chiave, ma dove se continui a provare a girare la maniglia, dice: vabbè… e ti fa entrare senza chiave”, ha scritto su Twitter.
>
Microsoft Phi-3 è una nuova Ai leggera, ideale per dispositivi con risorse limitate, capace di…
Come organizzare un evento di successo : le regole fondamentali per progettare un evento e…
Nvidia svela il supercomputer DGX GH200 dedicato all'AI di grandi dimensioni per clienti come Meta…
Arriva l'intelligenza artificiale sugli iPhone con Claude: ecco come funziona e come sfruttarla al meglio
Immagini Festa della Mamma 2023 di auguri. Raccolta di foto da condividere, divertenti e simpatiche,…
GIF per la festa della mamma 2023, immagini animate da scaricare gratis e condividere su…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011