Sembra che Apple non possa prendersi una pausa. iOS ha avuto la sua giusta dose di bug, ma è stato appena scoperto un nuovo bug in macOS High Sierra che consente a chiunque di accedere all'utente root senza bisogno della password per l'account dell'utente corrente. Non importa se l'account è l'account amministratore o meno. Questo exploit offre l'accesso completo al sistema e consente al potenziale attaccante di creare e utilizzare l'account di root. La buona notizia è che è abbastanza facile correggere il bug di accesso root di macOS High Sierra.
Aggiornare: Apple ha rilasciato una patch. Cerca un aggiornamento per High Sierra e installalo subito.
Bug di accesso alla radice di High Sierra
Quando apporti modifiche in Preferenze di Sistema, tua volte devi fornire l'accesso come amministratore o almeno inserire la password per il tuo attuale utente. Ciò che fa questo errore è, quando si passa alla preferenza Utenti e gruppi in cui è possibile creare e modificare utenti, consente di sbloccare l'utente root. Non è necessario inserire la password per apportare modifiche. Se invece inserisci "root" nel nome utente e lascia vuoto il campo della password, verrà accettato. Sarai quindi in grado di apportare modifiche all'utente e praticamente tutto il resto sul sistema. Inoltre, aggiungerà l'utente "root" alla schermata degli account in cui è possibile accedere nuovamente ad esso senza password.
La correzione
La correzione è piuttosto semplice; abilitare l'utente root e aggiungere una password. Fondamentalmente stai arrivando all'utente root prima che chiunque altro possa usarlo per sfruttare il tuo sistema.
Apri Preferenze di Sistema e vai su Utenti e gruppi. Fai clic sull'icona del lucchetto in basso a sinistra e inserisci la password quando richiesto. Successivamente, fai clic su "Opzioni di accesso" nella parte inferiore del pannello di sinistra. Fai clic su "Partecipa" accanto a Network Account Server.
Si aprirà un nuovo pannello che richiede l'indirizzo del server. Fai clic sul pulsante Apri Directory Utility.
Ancora una volta, fai clic sull'icona del lucchetto e inserisci la password quando richiesto. Successivamente, vai su Modifica> Abilita utente root.
Inserisci una password per l'utente root e avrai il controllo completo su di essa.
Una volta abilitato l'utente root e impostato una passwordper questo, diventi immune al bug di login di macOS High Sierra Root. La correzione è semplice come l'exploit ma Apple ha bisogno di patchare al più presto. Questo bug può essere sfruttato da chiunque ottenga l'accesso al sistema sbloccato o da qualcuno che ha effettuato l'accesso in remoto.
Commenti