Sembra che Apple non possa prendersi una pausa. iOS ha avuto la sua giusta dose di bug ma è appena stato scoperto un nuovo bug in macOS High Sierra che consente a chiunque di ottenere l'accesso all'utente root senza la necessità della password per l'account utente corrente. Non importa se l'account è l'account dell'amministratore o meno. Questo exploit offre un accesso completo al sistema e consente al potenziale aggressore di creare e utilizzare l'account root. La buona notizia è che è piuttosto facile correggere il bug di login root di MacOS High Sierra.
Aggiornamento: Apple ha rilasciato una patch. Verifica un aggiornamento per High Sierra e installalo subito.
Quando apporti modifiche nelle Preferenze di Sistema, devi talvolta fornire l'accesso come amministratore o almeno inserire la password per il tuo attuale utente. Che cosa fa questo bug, quando vai alla preferenza Gruppi utenti dove puoi creare e modificare utenti, ti permette di sbloccare l'utente root. Non è necessario inserire la password per apportare modifiche. Se invece inserisci "root" nel nome utente e lasci vuoto il campo password, sarà accettato. Sarai quindi in grado di apportare modifiche all'utente e praticamente a tutto il resto del sistema. Inoltre, aggiungerà l'utente 'root' alla schermata degli account dove sarà possibile accedere nuovamente senza password.
La correzione è piuttosto semplice; abilita tu stesso l'utente root e aggiungi una password. In pratica, si arriva all'utente root prima che chiunque altro possa usarlo per sfruttare il proprio sistema.
Apri Preferenze di sistema e vai a Gruppi utenti. Fai clic sull'icona del lucchetto in basso a sinistra e inserisci la password quando richiesto. Quindi, fai clic su "Opzioni di accesso" nella parte inferiore sinistra del pannello. Fare clic su "Partecipa" accanto a Server account di rete.
Come risolvere il MacOS High Sierra Root Login Bug
Sembra che Apple non possa prendersi una pausa. iOS ha avuto la sua giusta dose di bug ma è appena stato scoperto un nuovo bug in macOS High Sierra che consente a chiunque di ottenere l'accesso all'utente root senza la necessità della password per l'account utente corrente. Non importa se l'account è l'account dell'amministratore o meno.
Come ottenere un collegamento diretto ai file iCloud all'interno del Finder in macOS
MacOS High Sierra non porta alcun nuovo , funzionalità all'avanguardia sul desktop Mac. È, come suggerisce il nome, solo un leggero miglioramento rispetto alla versione precedente. Apple potrebbe aver chiamato il prossimo OS Sierra 2.0 e avrebbe lo stesso risultato. Detto questo, ci sono piccoli, piccoli miglioramenti in arrivo con macOS 10.