Scoperta per Mac OS High Sierra: la vulnerabilità per ottenere permessi root. Un gioco da ragazzi!
Una vulnerabilità recentemente scoperta, tanto semplice quanto fatale, mette a in pericolo i dati privati di milioni di utenti. Lo sviluppatore Lemi Orhan Ergin ha scoperto che avendo l’accesso fisico a una macchina Mac OS, è possibile accedere e modificare file su un sistema senza la necessità di avere credenziali amministrative.
La vulnerabilità colpisce gli utenti del Sistema Operativo Mac OS X 10.13.1 che non hanno disabilitato l’accesso all’account “Ospite” e che non hanno impostato una password di root (la maggior parte dei casi).
Per innescare la vulnerabilità è sufficiente:
Andare in preferenze di sistema, Utenti e Gruppi e una volta arrivati alla schermata di accesso, inserire “root” come nome utente senza alcuna password, il sistema riconoscerà la prima volta il tentativo di log-in invalido, dopodiché con un secondo tentativo provvederà a creare e abilitare l’utente con super privilegi e con esso sarà possibile non solo modificare e leggere ogni singolo file presente sul computer, ma anche modificare e revocare permessi ad altri utenti!
Il 29 Novembre 2017 è stato rilasciato dalla Apple un aggiornamento di sicurezza ufficiale “Apple 2017-001” che risolve questa falla. Si raccomanda dunque di applicarlo il più velocemente possibile al fine di non essere esposti a questo rischio di attacco; qualora non fosse possibile procedere per i più svariati motivi l’installazione dell’aggiornamento, il team di InfoeRRe propone come soluzione alternativa quella di disabilitare l’accesso all’utente Guest seguendo questi passi:
- Menu Apple
- -> Preferenze di Sistema
- -> Utenti e Gruppi
- -> Utente Ospite
- -> deselezionare la casella “Abilita Utente Ospite“.
E inoltre impostare una password di root seguendo questi passi:
- Menu Apple
- -> Preferenze di Sistema
- -> Utenti e Gruppi
- -> Opzioni Login
- -> Accedi
- -> Apri Utility Directory
- -> Fare click sul lucchetto in basso a sinistra, inserire le credenziali di amministratore
- -> Dalla barra dei menu Utility Directory, scegli Modifica
- > Modifica la password dell’utente root.
Per ulteriori approfondimenti consultare il bollettino ufficiale “Apple 2017-001“.
