Recentemente è stato scoperto un bug su MacOS high sierra che permette a chiunque di entrare nel vostro iMac senza avere la pasword, semplicemente utilizzando l’username “root”. Ecco come risolverlo. Originariamente fatto notare su Twitter da Lemi Orham Ergin, questo bug si manifesta quando apriamo Preferenze di Sistema e premiamo su Utenti e Gruppi. Fare modifiche in questo menu normalmente richiede l’autorizzazione tramite password (è necessario premere sul lucchetto in basso a sinistra ed inserire le credenziali), comunque grazie al bug è invece possibile inserire “root” come nome utente e lasciare vuoto il campo destinato alla password.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as “root” with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28 novembre 2017
Il bug potrebbe anche non funzionare al primo tentativo, ma tentare ripetutamente potrebbe sbloccare il lucchetto, dando così accesso a chiunque. Dopo aver utilizzato questo trucco è addirittura possibile fare il login in un iMac bloccato scegliendo Altri come utente e inserendo nuovamente “root” come username. Per fortuna esiste una soluzione al problema, grazie ad iMore: basta impostare una password per l’utente root; ecco come fare.
- Premete il logo Apple nella barra dei menu e selezionate Preferenze di Sistema.
- Selezionate Utenti e Gruppi.
- Premete sull’icona del lucchetto in basso a sinistra.
- Inserite le vostre credenziali d’accesso.
- Selezionate Opzioni Login.
- Premete su Unisci o Modifica vicino a Server Account Network.
- Cliccate su Apri Directory Utility…
- Nella barra dei menu premete su Modifica e selezionate Abilita Utente Root (se l’utente è già attivo basta cambiare la password).
- Inserite una nuova password.
- Premete su Ok per completare l’operazione.
Una volta impostata una password per l’utente root, il bug non avrà più effetto. Comunque, se disabilitate l’utente root prima che Apple rilasci una patch, il bug si ripresenterà nuovamente.