giovedì 30 novembre 2017

MacOS High Sierra: grave vulnerabilità di sicurezza


Articolo da PuntoInformatico.it

Roma - Sembra non esserci pace per MacOS High Sierra, ultima versione del sistema operativo per computer di Apple che si è fin da subito dimostrato piuttosto insufficiente dal punto di vista della sicurezza. L'ultimo problema in tal senso riguarda la possibile creazione di un account con privilegi di amministratore senza alcuna password, un bug triviale per eventuali malintenzionati e per il quale Cupertino dice di essere già al lavoro sulla patch.

Il bug può essere sfruttato dal box di autenticazione che compare quando si prova a modificare le impostazioni del sistema o al login del sistema operativo, box in cui basta digitare root come nome utente, lasciare il campo password vuoto e premere il pulsante di sblocco alcune volte finché la finestra non scompare.

In questo modo, avendo accesso fisico alla macchina bersaglio, è possibile creare un account con pieni privilegi di amministrazione da riutilizzare in seguito - magari anche per l'accesso da remoto - per compiere qualsiasi azione malevola.

Continua la lettura su PuntoInformatico.it


Fonte: PuntoInformatico.it


Autore: 
Alfonso Maruccia

Licenza: Licenza Creative Commons
Questo opera è distribuito con licenza Creative Commons Attribuzione - Non commerciale - Condividi allo stesso modo 2.5 Italia.


Articolo tratto interamente da PuntoInformatico.it



2 commenti:

I commenti sono in moderazione e sono pubblicati prima possibile. Si prega di non inserire collegamenti attivi, altrimenti saranno eliminati. L'opinione dei lettori è l'anima dei blog e ringrazio tutti per la partecipazione. Vi ricordo, prima di lasciare qualche commento, di leggere attentamente la privacy policy. Ricordatevi che lasciando un commento nel modulo, il vostro username resterà inserito nella pagina web e sarà cliccabile, inoltre potrà portare al vostro profilo a seconda della impostazione che si è scelta.