Tag Archive for Exploit

Attenzione al root bug su Sierra, chiunque può entrare nel Mac!

Ha fatto scalpore anche sui mezzi di informazione di massa non specializzati, la falla di sicurezza scoperta nel sistema operativo OSX che fa girare gli Apple Mac.

Antivirus Mac comparativa

Anche perchè riguarda l’ultima versione di High Sierra la 10.13.1 (17B48) e non vecchie versioni non aggiornate.
Chiunque infatti può accedere al computer semplicemente scrivendo “root” nel campo del nome utente, questa è una dimenticanza di enorme portata, scoperto tra l’altro da un ricercatore indipendente e non da controlli interni della Apple.

Si tratta di Lemi Orhan Ergin, che ha pubblicato l’eclatante scoperta sul suo profilo Twitter. Quindi non lasciare il tuo Mac incustodito finché il problema non verrà risolto con una Patch.

Il bug è più facilmente accessibile andando su Preferenze e quindi inserendo uno dei pannelli che ha un lucchetto nell’angolo in basso a sinistra. Normalmente fai clic su questo per inserire il nome utente e la password, che sono necessari per modificare le impostazioni importanti come quelle in Sicurezza e Privacy.

Ma incredibilmente non c’è più bisogno di farlo! Basta inserire “root” al posto del tuo nome utente e premere invio. Tra l’altro in questo modo si crea un account “root” che altri potrebbero essere in grado di sfruttare se non lo disabiliti.

Antivirus Mac comparativa

Una volta effettuato il login, ti sei praticamente autenticato come proprietario del computer, ed è possibile aggiungere amministratori, modificare le impostazioni critiche, bloccare il proprietario corrente e così via.

Finora questo ha funzionato su ogni pannello delle preferenze che abbiamo provato e, quando si usao “root” nella schermata di accesso, si crea immediatamente un nuovo utente con privilegi di amministratore di sistema.

Questa la risposta della Apple che si è scusata pubblicamente:

“Stiamo lavorando ad un aggiornamento software per risolvere questo problema. Nel frattempo, l’impostazione di una password di root impedisce l’accesso non autorizzato al tuo Mac. Per abilitare l’utente root e impostare una password, seguire le istruzioni qui: https://support.apple.com/en-us/HT204012. Se un utente root è già abilitato, per garantire che una password vuota non sia impostata, segui le istruzioni dalla sezione “Modifica la password di root”

Il programma bug bounty

Pochi in Italia sono a conoscenza che la Apple nel 2016 ha lanciato un programma di bug bounty che remunera chi aiuta a trovare bug e problemi come questo:

  • Firmware di avvio sicuro: $ 200.000
  • Estrazione di materiale riservato protetto dal processore Secure Enclave: $ 100.000
  • Esecuzione di codice arbitrario con privilegi del kernel: $ 50.000
  • Accesso non autorizzato ai dati dell’account iCloud sui server Apple: $ 50.000
  • Accesso da un processo sandbox a dati utente esterni a quella sandbox: $ 25.000

Alcuni commentatori hanno però detto che la Apple semplicemente non sembra pagare i ricercatori abbastanza per i bug. Motherboard dice che nell’attuale mercato, aziende come Zerodium acquistano exploit dai ricercatori e li vedono dai loro clienti, offrendo $ 1,5 milioni per un metodo “composto da più bug che possono effettuare il jailbreak dell’iPhone.”
Un’altra società, la Exodus Intelligence, offre $ 500.000 per exploit simili.

La risoluzione del problema

Per prima cosa la Apple ha consigliato di impostare una password seguendo le istruzioni a questo indirizzo:
https://support.apple.com/en-us/HT204012

Poi abbastanza rapidamente ha rilasciato una patch che risolve il bug sui sistemi MacOS High Sierra (10.13.1) e che dovresti scaricare subito se non hai impostato gli agigornamenti automatici del sistema.

 

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper