macOS High Sierra è incredibilmente facile da hackerare

Ogni pezzo di software ha difetti di sicurezza, alcuni maggiori e altri minori. Ciò che la maggior parte del software non ha sono i difetti di sicurezza che potrebbero anche essere definiti una svista disastrosa che porta a esperienze terribili per gli utenti e vergognose PR per le aziende.

Il "bug" in macOS High Sierra di Apple è di quest'ultimo tipo. I ricercatori di sicurezza ieri hanno rivelato un bug in High Sierra che consente a chiunque di hackerarlo e ottenere i privilegi di "root". Ma non è nemmeno la parte peggiore, è il metodo ridicolmente facile che rende questo `` bug '' un'enorme svista da parte di Apple, una società che, tra l'altro, è nota per prendere la sicurezza più seriamente di chiunque altro nell'elettronica di consumo.

Apparentemente, chiunque riceva la richiesta di accedere a un Mac con High Sierra con più account utente può farlo inserisci semplicemente "root" come nome utente, lascia vuoto il campo della password e premi due volte il pulsante di sblocco. Ecco, ci sono. E non solo "in", hanno privilegi di "root" sul sistema, rendendo questo un disastro ferroviario delle dimensioni del nuovissimo campus di astronavi di Apple. Tranne che in questo caso, è la mancanza di attenzione ai dettagli di Apple che ha fatto notizia.

I ricercatori di sicurezza hanno affermato che il bug sarebbe stato trovato prima se Apple avesse avuto un programma di bug bounty per macOS (la società ne ha solo uno per iOS al momento).
Apple, da parte sua, ha confermato il problema e ha promesso una soluzione - "Stiamo lavorando a un aggiornamento software per risolvere questo problema", ha detto un portavoce dell'azienda.

Nel frattempo, gli utenti possono aggiungere una password di root ai loro Mac per proteggersi da questo spaventoso bug degno del palmo della mano che è riuscito a insinuarsi in macOS. Apple ha istruzioni ufficiali su come farlo sul proprio sito Web di supporto.