Sono tanti i sistemi UNIX per l’utente singolo che non lasciano aperto l’accesso root preferendo l’accoppiata amministratore + sudo: Ubuntu e Raspbian sono esempi, come la maggior parte delle versioni di MacOS.
Tranne High Sierra. In High Sierra l’utente root che, ricordiamo, può tutto, è senza password.
Su un Mac condiviso, lasciato solo o rubato offre possibilità di accesso importanti: Basta immettere “root” e battere a vuoto per entrare ad esempio nelle vostre password.
È anche parzialmente sfruttabile da remoto, via VNC.
Come risolvere. Aprite immediatamente un terminale e digitate:
sudo passwd -u root
E immettete una password robusta che da quel momento sarà password di root del Mac.
E state attenti!
Fonte: https://www.cnet.com/news/apple-flaw-allows-macos-high-sierra-logins-without-passwords/
