Root senza password: Gravissima vulnerabilità in MacOS High Sierra

Notizie Nov 29, 2017 No Comments

Sono tanti i sistemi UNIX per l’utente singolo che non lasciano aperto l’accesso root preferendo l’accoppiata amministratore + sudo: Ubuntu e Raspbian sono esempi, come la maggior parte delle versioni di MacOS.

Tranne High Sierra. In High Sierra l’utente root che, ricordiamo, può tutto, è senza password.

Su un Mac condiviso, lasciato solo o rubato offre possibilità di accesso importanti: Basta immettere “root” e battere a vuoto per entrare ad esempio nelle vostre password.

È anche parzialmente sfruttabile da remoto, via VNC.

Come risolvere. Aprite immediatamente un terminale e digitate:

sudo passwd -u root

E immettete una password robusta che da quel momento sarà password di root del Mac.

E state attenti!

Fonte: https://www.cnet.com/news/apple-flaw-allows-macos-high-sierra-logins-without-passwords/

Tags : ,

Mike Sciking

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *