Author: Marco Schiaffino Tom’s Hardware
Sono bastate 48 ore per correggere il bug, ma la vulnerabilità emersa in macOS High Sierra è di quelle che lasciano comunque il segno. Per due motivi: prima di tutto perché la falla di sicurezza dipendeva da un clamoroso errore di programmazione.
In secondo luogo perché per sfruttarla non era necessario utilizzare malware o codici complessi. Tutto quello che serviva era poter mettere le mani sulla tastiera di un Mac acceso.
Come ha denunciato sui Twitter Lemi Orhan Ergin, il bug consentiva di accedere con l’account root (un account particolare che offre ampi privilegi sui sistemi macOS) senza che ci fosse bisogno della password. Per attivarlo bastava inserire “root” come nome utente e lasciare vuoto il campo della password. Al secondo click su “sblocca” macOS garantiva l’accesso.
Ora dalle parti di Cupertino hanno messo una pezza al sistema pubblicando un aggiornamento di emergenza, ma la comparsa dell’ennesima falla “evitabile” in un sistema operativo nuovo di zecca davvero un brutto segnale per Apple.
Per saperne di più leggi l’articolo completo su Security Info, il sito Internet dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.