Come correggere il bug di accesso root di macOS High Sierra

Sembra che Apple non possa prendersi una pausa. iOS ha avuto una buona dose di bug ma a nuovo bug in macOS High Sierra è stato appena scoperto che consente a chiunque di accedere all'utente root senza la password dell'account utente corrente. Non importa se l'account è l'account amministratore o meno. Questo exploit offre un accesso completo al sistema e consente all'aspirante attaccante di creare e utilizzare l'account root. La buona notizia è che è abbastanza facile correggere il bug di accesso root di macOS High Sierra.

Aggiornare: Apple ha rilasciato una patch. Cerca un aggiornamento per High Sierra e installalo subito.

Bug di accesso alla radice di High Sierra

Quando apporti modifiche alle Preferenze di Sistema, a volte devi fornire l'accesso come amministratore o almeno inserire la password per il tuo attuale utente. Ciò che fa questo errore è, quando si passa alla preferenza Utenti e gruppi in cui è possibile creare e modificare utenti, consente di sbloccare l'utente root. Non è necessario inserire la password per apportare modifiche. Se invece inserisci "root" nel nome utente e lascia vuoto il campo della password, verrà accettato. Sarai quindi in grado di apportare modifiche all'utente e praticamente tutto il resto sul sistema. Inoltre, aggiungerà l'utente "root" alla schermata degli account in cui è possibile accedere nuovamente ad esso senza password.

La correzione

La correzione è piuttosto semplice; abilitare l'utente root e aggiungere una password. Fondamentalmente stai arrivando all'utente root prima che chiunque altro possa usarlo per sfruttare il tuo sistema.

Apri Preferenze di Sistema e vai su Utenti e gruppi. Fai clic sull'icona del lucchetto in basso a sinistra e inserisci la password quando richiesto. Successivamente, fai clic su "Opzioni di accesso" nella parte inferiore del pannello di sinistra. Fai clic su "Partecipa" accanto a Network Account Server.

Si aprirà un nuovo pannello che richiede l'indirizzo del server. Fai clic sul pulsante Apri Directory Utility.

Ancora una volta, fai clic sull'icona del lucchetto e inserisci la password quando richiesto. Successivamente, vai su Modifica> Abilita utente root.

Inserisci una password per l'utente root e avrai il controllo completo su di essa.

Una volta abilitato l'utente root e impostato una password, diventa immune al bug di login di macOS High Sierra Root. La correzione è semplice come l'exploit ma Apple ha bisogno di patchare al più presto. Questo bug può essere sfruttato da chiunque ottenga l'accesso al sistema sbloccato o da qualcuno che ha effettuato l'accesso in remoto.