Caro @AppleSupport, abbiamo notato un problema di sicurezza *ENORME* su MacOS High Sierra. Chiunque può accedere come "root" con password vuota dopo aver fatto clic più volte sul pulsante di accesso. Ne sei consapevole? @Mela?
— Lemi Orhan Ergin (@lemiorhan) 28 novembre 2017
La notizia spaventosa è che è vero, o almeno lo era prima che Apple rilasciasse un toppa di sicurezza. Quindi tutto ciò che devi fare è aprire il tuo Mac App Store e verificare la presenza di aggiornamenti. Dovresti vedere un aggiornamento di sicurezza disponibile, vai avanti e scaricalo e tutto è pronto. Prima che fosse risolta, la vulnerabilità significava che chiunque poteva avvicinarsi al tuo iMac,
Video consigliati
Inoltre, non è mai una cattiva idea cambiare la password di root del tuo sistema; lasciarlo vuoto era la chiave della vulnerabilità prima che fosse risolta. Ecco un breve tutorial su come farlo.
Supponendo che tu stia correndo MacOS High Sierra, ti insegneremo di seguito come risolvere il problema.
Per prima cosa apriremo Preferenze di Sistema, aprire Utenti e gruppi, Selezionare Opzioni di accesso, quindi fai clic sul lucchetto nella parte inferiore sinistra della finestra e inserisci la password. Quindi, colpisci Giuntura proprio accanto Server dell'account di rete. Questo aprirà una piccola finestra di dialogo, lì dovrai fare clic Apri Utilità Directory. Ora faremo di nuovo clic su quel piccolo lucchetto e inseriremo la tua password.
Da qui, sposta il mouse sulla barra del Finder e fai clic Modificare. Da questo menu a discesa fare clic su Cambia password di root. Questa è la parte più importante: scegli una password complessa e unica che non dimenticherai.
Questo è tutto, solo un ulteriore livello di sicurezza per il tuo Mac, ora che Apple ha risolto la vulnerabilità con un aggiornamento di sicurezza.
L'intero problema è venuto alla luce dopo che un utente industrioso di Twitter ha inviato un ping al supporto Apple account Twitter ufficiale per chiedere aiuto riguardo alla vulnerabilità e da lì ha preso fuoco e si è diffuso. Gli utenti di Twitter di tutto il mondo confermavano di poter replicare la vulnerabilità e accedere ai propri computer senza utilizzare altro che una parola di quattro lettere.
Anche se il problema è stato risolto, non si trattava solo di una vulnerabilità minore, come una scappatoia in qualche parte del codice che solo un esperto di sicurezza poteva sfruttare. Questo era un modo semplicissimo per entrare nel computer di qualcun altro, quindi assicurati di scaricare e applicare la patch dal Mac App Store.
Aggiornamento: Apple ha rilasciato una patch di sicurezza per risolvere il problema.
Raccomandazioni degli editori
- Questo menu nascosto ha cambiato per sempre il modo in cui utilizzo il mio Mac
- In che modo macOS Sonoma potrebbe correggere i widget o peggiorarli ulteriormente
- Il mio Mac riceverà macOS 14?
- Questo concetto di macOS risolve sia la Touch Bar che l'Isola Dinamica
- macOS è più sicuro di Windows? Questo rapporto sul malware contiene la risposta
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
