Un bug scoperto nel sistema operativo MacOS High Sierra (anche noto come MacOS 10.13) consente di ottenere i privilegi di amministratore sui computer Apple senza nemmeno usare una password. Questo significa che chiunque metta le mani (fisicamente) su un Mac, aggiornato all’ultima versione, avrà la possibilità accedere al cuore del sistema operativo, sfruttando un trucchetto molto semplice.

Secondo quanto scopertodal programmatore Lemi Ergin, nella finestra che richiede le credenziali è sufficiente digitare “root” come nome utente e lasciare in bianco la parte relativa alla password; dopo aver cliccato qualche volta, il sistema accetta le credenziali e fornisce i privilegi di amministratore. Ma quali sono i rischi? L’accesso a qualunque area del computer non solo espone tutti i vostri dati, ma dà la possibilità a un malintenzionato di installare malware, cambiare le password e causare qualunque tipo di danno.

A quanto si sa, Apple sta lavorando a una soluzione del problema; ma non ha ancora fornito una tempistica. La buona notizia è che c’è comunque un modo per aggirare la grave falla di sicurezza. È necessario prima di tutto andare su Preferenze di Sistema; da lì recarsi in Utenti e Gruppi e poi selezionare Opzioni Login (sulla sinistra). Cliccate sull’icona a forma di lucchetto per consentire le modifiche (se necessario) e poi Accedi. A questo punto, scegliete “Apri Utility Directory” e sbloccate di nuovo il lucchetto che si presenta.

In alto, nella barra dove compare la carica della batteria e anche l’ora, selezionate Modifica di fianco alla scritta Utility Directory. Andate ora su Abilita Utente Root e selezionate una nuova password. Si tratta di una procedura temporanea in attesa che Apple – che nel passato ha più di una volta mostrato una certa lentezza nella risoluzione dei problemi – sistemi il guaio; e che è consigliata soprattutto a chi lascia spesso il computer incustodito.

Alcuni diritti riservati.