I software hanno i bug. Sarà sempre così. Ma alcuni bug possono essere peggio di altri. Altri ancora possono essere incredibilmente stupidi.



Un nuovo bug nel sistema operativo MacOS permette a chiunque di diventare amministratore immettendo “root” nel login e premendo enter.

Sì, hai letto bene.

Questo significa che ti serve un computer nuovo, puoi averne facilmente uno utilizzando questo bug. No, non è così che funziona normalmente una autenticazione, in caso te lo stessi chiedendo.

“È talmente stupido,” mi ha detto via chat Jay Little, un esperto di sicurezza dell’agenzia Trail of Bits. “È un comportamento nuovo, quindi presumo sia conseguenza di un upgrade mal testato, o non testato affatto. Le implicazioni sono che gli account limitati, ad esempio per bambini, studenti o impiegati, non lo saranno più. Ognuno potrà effettuare cambiamenti fondamentali nel sistema.”

“È talmente stupido.”

Molti professionisti di sicurezza hanno confermato a Motherboard che il bug si trova su MacOS 10.13, l’ultima versione del sistema operativo. Funziona sia nelle preferenze di sistema che nella schermata di blocco.



Apple non ha ancora risposto alle nostre richieste di commento.

Questo bug permette a qualsiasi user loggato dentro a MacOS di autenticarsi come root senza mettere una password da admin. E se il Mac ha più di un utente, questo attacco funziona anche quando il computer è bloccato. Non funziona soltanto se il Mac ha l’hard disk crittato con FileVault, la funzionalità di crittaggio di Apple, ha spiegato Little.

Secondo l’esperto di sicurezza di Mac Pedro Vilaca, il bug permette anche di cambiare le password degli altri utenti, perché sblocca il portachiavi di login.

Lemi Orhan Ergin, lo sviluppatore che è stato il primo a twittare del bug, mi ha detto via Twitter che la vulnerabilità è stata segnalata da uno dei suoi colleghi. “Hanno provato la stessa cosa sul mio Mac e funzionava. Ci ha spaventati molto. Oggi hanno assegnato una password a tutti i computer della mia azienda per arginare il danno.”

Al momento non sembra che si possa trarre vantaggio da questo bug da remoto, secondo un altro ricercatore che lo stava testando. Ma se sei preoccupato che qualcuno possa entrare nel tuo computer e incasinarlo (non lasciatelo mai senza blocco, è un consiglio) dovresti mettere una password di root.

