Stupida, stupida falla di sicurezza di MacOS che garantisce l'accesso amministrativo a chiunque

Video: i maggiori cambiamenti di High Sierra non sono visibili

Aggiornamento: Apple risolve il difetto della password di macOS

Mela, mela, mela. Cosa faremo con te? Nel tuo più recente Versione macOS High Sierra, si scopre che hai dato la possibilità a qualsiasi utente locale di prendere il controllo di un Mac: blocco, stock e due barili fumanti.

Vai sul tuo Mac con High Sierra e prova questo: riattivalo e vai alla schermata di accesso. Ora controlla "Altro utente" e inserisci root come nome utente e lascia la password vuota. Potresti benissimo scoprire di aver appena effettuato l'accesso al tuo sistema come utente root, cioè l'amministratore. Ora possiedi quella scatola.

Ciò significa che se rubi un Mac o semplicemente ottieni l'accesso fisico a uno mentre il proprietario è assente, possiedi tutti i dati su di esso. Puoi dire male? Sapevo che potevi.

Questo è un fallimento di sicurezza di tutti i tempi. Non riesco a pensare a nulla che possa abbinarlo. Tutti i Mac con macOS aggiornato sono molto vulnerabili agli attacchi.

Questo exploit non ne richiede alcuno Abilità hacker pazze di tipo NSA. Se sai usare una tastiera puoi entrare.

Nella versione originale di questa falla di sicurezza si è scoperto che tutto quello che dovevi fare era andare su Preferenze di Sistema, quindi su Utenti e Gruppi e fare clic sul lucchetto per apportare modifiche. Quindi, inserisci "root" come nome utente senza password. Shazam! Sei in.

Come su qualsiasi sistema basato su Unix/Linux, l'utente root può controllare tutte le funzioni di amministrazione e può leggere e scrivere su qualsiasi file system, compresi quelli di altri utenti. In teoria, root è disabilitato sui sistemi Apple se non espressamente autorizzato. Sbagliato!

Una volta entrato, puoi modificare le tue autorizzazioni. Ad esempio, vuoi concederti i privilegi di amministratore? Sicuro! In alternativa, puoi configurare nuovi account a livello di amministrazione. Una volta fatto ciò, puoi fare tutto ciò che il tuo cuore desidera all'interno del sistema.

Sviluppatore turco Lemi Orhan Ergin scoperto questa variazione del difetto e ha annunciato su Twitter lo stupido errore di sicurezza di Apple.

Io e numerosi altri lo abbiamo controllato. Abbiamo scoperto che il buco è proprio brutto come potresti pensare. È stato confermato che il problema esiste in macOS High Sierra 10.13.0, 10.13.1 (l'attuale versione di High Sierra) e macOS High Sierra 10.13.2 beta.

Inizialmente sembrava che non fosse possibile dirottare un sistema utilizzando questo banale trucco da remoto. Da allora, Will Dormann, a CERT/CC analista di vulnerabilità, rapporti trovati "Se hai esposto"Condivisione dello schermo," puoi consenti alle persone di accedere al tuo computer con accesso completo alla GUI, senza utilizzare password." Inoltre, Dormann ha scoperto "Anche il 'Remote Management' di Apple ha la stessa esposizione. Se 'Control' è abilitato, ciò fornisce l'accesso root remoto interattivo completo a un sistema, senza richiedere una password."

Apple ha confermato che il problema esiste. In una dichiarazione, Apple ha affermato che l'aggiunta di una password per root risolverebbe il problema. Un portavoce di Apple ha aggiunto: "Stiamo lavorando a un aggiornamento software per risolvere questo problema".

Questo fa quattro: contateli, quattro: problemi di sicurezza legati alle password da quando High Sierra è stato rilasciato a settembre.

Per il momento è necessario impostare una password per l'account root. Puoi farlo con il seguente comando da terminale:

sudo passwd -u root

Una volta impostata una password per root, il trucco della password vuota non funzionerà.

Allora, cosa stai aspettando? Imposta già la password di root!

Storie correlate:

• Apple risolve due bug relativi alla password di High Sierra
• Un ex hacker della NSA rilascia macOS High Sierra poche ore prima del lancio
• macOS High Sierra, First Take: basi solide, ma leggero nel piacere degli occhi