Uno sviluppatore ha individuato un gravissimo bugin macOS High Sierra 10.13.x che può compromettere seriamente la sicurezza del Mac. Infatti, chiunque potrebbe prendere il pieno controllo del Mac con l’account root. Non sono richieste nemmeno particolari conoscenze informatiche per sfruttare la falla.

Lo spiega lo stesso sviluppatore che ha evidenziato il bug, Lemi Orhan Ergin. Basta provare una o più volte ad autenticarsi come root senza specificare la password, ed è fatta. Lemi Ergin afferma di non essere stato lui a scoprire per primo la falla. Egli ha solo dato visibilità al fatto su Twitter. Il suo esempio è nel pannello Utenti e Gruppi delle Preferenze di Sistema. Ma il grave bug pare possa essere sfruttato anche in altre posizioni, ancora più critiche, come ad esempio la schermata di login. Ma ci sono opinioni e riscontri discordanti al riguardo.

Un accesso come utente root è il tipo di accesso al Mac con i permessi più alti. L’utente root può infatti modificare parti del sistema operativo a cui altri utenti non possono accedere. È dunque evidente la gravità del bug di macOS High Sierra.

Come prevenire l’accesso a macOS High Sierra

Il supporto Apple ha risposto allo sviluppatore su Twitter, una conferma che l’azienda sta seguendo la questione. Non ci risultano comunicazioni ufficiali della Mela sul problema, come abitudine dell’azienda. Per la gravità della falla, forse in questo caso sarebbe stato opportuno.

Apple dovrebbe correggere il bug in un prossimo aggiornamento software per macOS High Sierra. Non è noto però quando questo verrà rilasciato.

Per sapere come difendere sin da subito il vostro Mac, rendendo più complicato l'accesso a persone non abilitate, cliccate qui.