Il sito, specializzato in sicurezza informatica, Defence in Depth ha appena rivelato l'esistenza di una falla nell'ultima versione del celebre OS della Mela.
L'articolo originale
L'articolo spiega come, agendo dal terminale del sistema (a dire il vero quasi mai usato dall'utente comune), sia possibile accedere ad alcune informazioni sull'account Amministratore di sistema. Sarebbe inoltre possibile modificarne la password senza che ci sia richiesta la vecchia.
Il comando da utilizzare è questo:
Dscl localhost -passwd /Search/Users/nomeAmministratoreDiSistema
(naturalmente bisogna inserire il nome dell'amministratore di sistema)
Ora si ha accesso al sistema come amministratore, quindi con la possibilità di apportare le più svariate modifiche allo stesso).
Naturalmente questa semplice operazione manuale può essere tranquillamente messa in pratica da un banale virus. In questo modo avrebbe completo e libero accesso all'intero sistema con i danni che possiamo facilmente immaginare.
Per quanto mi riguarda credo che sia una falla piuttosto grave, almeno per gli standard ai quali ci ha abituato Apple.
Restiamo in attesa di un aggiornamento sw in questi giorni, che metta mano a questa falla e la risolva.
Nessun commento:
Posta un commento