MacOS High Sierra è stato vittima di una nuova vulnerabilità che ha concesso la possibilità di prendere il controllo completo del sistema eludendo le procedure di login e quindi la necessità di una password.
Si è parlato di un bug decisamente importante verso cui Apple ha garantito inizialmente una soluzione temporanea procedendo poi tempestivamente al rilascio di un opportuno update correttivo specifico per MacOS High Sierra che troviamo al presente indirizzo che rimanda alla pagina ufficiale del supporto Apple.
Rilevanti sono stati i risvolti derivanti dalla scoperta di questa nuova minaccia alla sicurezza che ha consentito inizialmente una manovra di controllo del sistema con i massimi privilegi e senza alcuna contromisura di contenimento.
Il problema, che come già detto è stato risolto, si è manifestato nella schermata di login. La digitazione dell’username: root ed un campo di testo vuoto nella sezione password hanno lasciato aperta la porta ad ogni genere di attacco e controllo sul sistema da parte di malintenzionati.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Fortunatamente lo sviluppatore è intervenuto in maniera tempestiva nella concessione degli opportuni fix di sicurezza ma, in questo caso, è apparsa chiara la posizione di una società che di certo non può permettersi simili errori. La banalità con cui un hacker avrebbe potuto avere accesso alle risorse lascia di fatto sconcerti e disorientati. Ora la parola passa a voi utilizzatori.
