Molte convinzioni sulla granitica sicurezza dei prodotti Apple hanno subito nella notte una improvvisa battuta d’arresto nel momento in cui un tweet di Lemi Orhan Ergin è stato pubblicato: improvvisamente l’utenza che utilizza l’ultima versione del sistema operativo di Cupertino (macOS High Sierra, lo stesso già recentemente colpito da un’altra vulnerabilità relativa alla sicurezza dei dischi SSD) ha infatti scoperto che chiunque possa accedere al device con una assoluta facilità, senza alcuna conoscenza tecnica e aggirando ogni tipo di password.
Update: Apple ha risolto il problema ed ha diramato tutte le istruzioni per mettere al riparo il proprio Mac da qualsivoglia intrusione non desiderata.
Questo il tweet che deve aver creato non poco panico tra i tecnici della mela:
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Per accedere ad un Mac vulnerabile altro non si deve fare se non inserire “root” come user name, lasciando quindi la password in bianco. Sono sufficienti pochi tentativi per sbloccare il dispositivo ed avere quindi carta bianca sullo stesso in qualità di utente “root” (con pieni poteri).
🤣🍎👾💀☠️ pic.twitter.com/4TBh5NetIS
— Patrick Wardle (@patrickwardle) November 28, 2017
La prima risposta dell’Apple Support è arrivata con 11 ore di ritardo, quando ormai la notizia aveva preso il largo: i tecnici notificavano così di essere venuti a conoscenza del problema, pur senza avere ancora soluzioni a disposizione. La gravità della vulnerabilità è sotto gli occhi di tutti: qualunque utente potrebbe accedere ad un qualsivoglia Mac ottenendo massimi privilegi e pieno controllo del dispositivo grazie al fatto che l’utenza root è priva di password. Così facendo ogni singola protezione è effettivamente aggirabile, il che equivale alla peggiore delle situazioni ipotizzabili per un device contenente informazioni importanti o dati sensibili. Libero accesso a tutti, con una facilità del tutto disarmante.
Apple è infine intervenuta a titolo ufficiale esplicitando la consapevolezza acquisita sul problema e notificando un primo workaround che chiunque può portare a compimento per mettere una pezza temporanea in attesa di una vera e propria patch. Apple nella fattispecie ammette la possibilità di accesso ad una utenza “root”, «un super-utente con privilegi di lettura e scrittura su più aree del sistema, inclusi i file di altri utenti macOS». L’accesso root dovrebbe essere disabilitato di default e per giungere ad una situazione di piena sicurezza il gruppo ha diramato tutta una serie di istruzioni in grado di mettere il device (e l’utente) al riparo da ogni rischio.
La si potrebbe enfaticamente chiamare come la madre di tutte le vulnerabilità, perché di fatto accedere ad un sistema in qualità di utente root è l’obiettivo di qualsiasi attacco informatico. La pubblica scoperta e l’immediato scalpore suscitato imporranno ad Apple un intervento immediato e risolutivo, tale da portare quanto prima al sicuro i propri device da qualsivoglia problema.