Utilizzatori di macOs High Sierra, tremate: l’ultimo sistema operativo desktop di Apple nasconde un grave bug che consente anche a un hacker alle prime armi di accedere al computer con permessi di root. L’exploit è stato svelato su Twitter dal ricercatore turco Lemi Orhan Ergin. A quanto pare la Mela non sarebbe stata informata preventivamente, perché è corsa subito ai ripari, mettendo al lavoro i propri team dedicati. Una patch è quindi attesa a breve, ma nel frattempo quello che sembra essere il bug di macOs più pericoloso di sempre è ancora presente e “operativo”. L’hackeraggio, estremamente semplice, consiste nella creazione di un “account fantasma”, che permette a qualsiasi utente di effettuare il login nei Mac come amministratore. È sufficiente accedere alla finestra “Utenti e gruppi” delle “Preferenze di sistema” e inserire la parola “root” come username, lasciando vuoto il campo password.
In questo modo si crea un nuovo profilo con permessi di root, che non figura nella lista degli amministratori. L’unica barriera all’ingresso è che il malintenzionato, prima di impostare l’account fantasma, deve riuscire a mettere fisicamente le mani su un computer sbloccato per interagire con il sistema operativo. La falla è presente anche nell’ultimissima versione di High Sierra, la 10.13.1. L’exploit funziona anche quando la condivisione dello schermo è attiva, per esempio durante le sessioni di controllo remoto.
Mentre si attende la patch di Apple, l’unico modo per evitare la creazione di account indesiderati è modificare la password dell’utente di root del computer. È necessario quindi seguire questo percorso: “Preferenze di sistema”; “Utenti e gruppi”, “Opzioni di login”, “Accedi”, “Apri Utility” e “Directory”. Infine, nella barra delle opzioni che compare, è sufficiente selezionare la voce “Modifica, abilita utente di root e cambia password a utente di root”.