Il problema è grave e non va sottovalutato perché chiunque è in grado di prendere possesso di un Mac equipaggiato con il nuovo sistema operativo macOS High Sierra, senza bisogno di digitare alcuna password. In pratica, qualsiasi persona che si trova davanti al terminale, a casa come in ufficio o in qualunque luogo di lavoro, può introdursi con la massima facilità e avere accesso ai dati personali. Non c’è protezione che tenga e, come confermato da Apple, i laboratori di Cupertino sono già stati attivati per lo sviluppo di un aggiornamento correttivo. Due premesse sono indispensabili: il software coinvolto dal problema è la 10.13.1 di macOS High Sierra. I Mac compatibili sono MacBook fine 2009 e successivi, iMac a partire dai modelli di fine 2009, tutti i MacBook Air dal 2010 in poi, MacBook Pro dal 2010 e successivi, Mac mini a partire dal modello 2010 e seguenti, Mac Pro del 2010 e successivi.

Per sapere qual è la versione del proprio Mac è sufficiente cliccare sulla mela in alto a sinistra nella barra del menu e quindi su Informazioni su questo Mac. La prima schermata che compare (scheda Panoramica) indica subito in alto il sistema operativo e la versione installata. In seconda battuta, non riferiamo la procedura per ottenere i diritti di amministrazione, anche perché Apple non ha ancora rilasciato l’update correttivo, ma assicuriamo come sia sorprendentemente molto semplice. Con pochi click si prende possesso del Mac. Nel migliore dei casi si dà solo una sbirciatina, nel peggiore il malintenzionato potrebbe sottrarre dati sensibili e cambiare a sua volta tutte le password di accesso

Cosa fare?

È allora indispensabile che la società di Cupertino metta a disposizione in tempi stretti un aggiornamento correttivo. La soluzione provvisoria è innalzare il livello di sicurezza del proprio Mac con una password di root. Come fare: cliccare sulla mela in alto a sinistra nella barra del menu e quindi su Preferenze di sistema; selezionare Utenti e Gruppi e quindi Opzioni login; attivare le modifiche e premere il tasto Accedi; selezionare Apri Utility Directory e sbloccare il lucchetto; selezionare Modifica dalla barra dei menu e quindi Abilita utente root. Arrivati a questo punto basta inserire la password. Da parte sua, Apple ha confermato di essere al lavoro su un aggiornamento software che corregge il problema. E suggerisce appunto di impostare una password di root per previnire l’accesso non autorizzato.

Il precedente

L’allarme fa il paio con il problema sicurezza delle scorse settimane, adesso corretto, che aveva messo a rischio password e username. La falla aveva coinvolto il Portachiavi ovvero la funzione custodisce e memorizza gli account per evitare che l’utente sia costretto a ricordarle e digitarle di continuo. Si era trattato di una vulnerabilità molto pericolosa perché aveva messo a rischio i dati personali permettendo ai malintenzionati la possibilità di accedere a informazioni sensibili.

Come giudichi l'articolo?
[Totale: 1 Media: 5]

LASCIA UN COMMENTO

Inserisci il commento!
Il tuo nome