Scoperta grave falla di sicurezza in Lion: a rischio la password utente

69
Nuovo sistema di commenti
iPhoneItalia ha un sistema di commenti realtime tutto nuovo e nativo! Per commentare ti basta creare un account e potrai subito commentare.
Prova la nuova sezione commenti!
Rimuovi pubblicità

OS X Lion ha una grave vulnerabilità di sicurezza che permette ad un malintenzionato di modificare la password di un account utente.

Aggiungi iPhoneItalia come Fonte preferita su Google

Il sistema operativo, infatti, permette agli utenti non-root di visualizzare i dati hash della password. Di conseguenza, un aggressore informatico può potenzialmente utilizzare uno script Python per recuperare la password di un utente. Ad aggravare la situazione vi è anche il fatto che Lion che non richiede una password per cambiare il login dell’utente corrente: basterà quindi inserire in Terminale la stringa “dscl localhost -passwd /Search/Users/______” (con la parte finale sostituita con il nome utente) per creare una nuova password.

Rimuovi pubblicità

In attesa di un aggiornamento di sicurezza da parte di Apple, i consigli sono i soliti: disabilitate il login automatico, attivate la password anche dopo che il Mac sia andato in stand-by o sia partito lo screensaver e, infine, eliminate gli eventuali account ospite creati.

[via]

Prodotti consigliati

Apple 2025 MacBook Pro Laptop con chip M5, CPU 10 core, GPU 10 core: progettato per Apple...

Apple 2025 MacBook Pro Laptop con chip M5, CPU 10 core, GPU 10 core: progettato per Apple...

Vedi offerta
In qualità di Affiliato Amazon, iPhoneItalia riceve un guadagno dagli acquisti idonei.
Offerte Amazon di oggi

Commenti 69

  1. rportanova
    figuraccia accia accia!!
    1. Igor
      Soprattutto perché non hai capito granché della falla, no?
      1. rportanova
        falla a chi? ah si, falla falla!
        1. Igor
          cvd
  2. Per me è l'unica cosa che manca ai mac.. la sicurezza. volendo potrebbero essere 10 anni avanti rispetto agli hacker… invece le minacce iniziano a mostrarsi all'orizzonte..
    1. Superpippone
      Se magari si decidessero a sistemare i driver del wifi dell'imac 2009... Almeno quelli dell'apple support comunity saremmo piú contenti...
  3. Mukko
    Come dico sempre Apple con Lion ha fatto un affronto a UNIX, con la filosofia "Signora Rossi non capisco un cavolo" rende tutto semplice anche bucare un sistema che oltre ad averlo copiato, lo sta rendendo un colabrodo....io ritorno al mio caro snow Leopard....magari tra un paio di sistemi forse, com meno stupidaggini e un p' piu di serieta'
    1. Igor
      Invece di pontificare a vuoto...magari capissi che è una falla locale e che devi avere fisicamente accesso al mac e devi sapere se ci sono e quali sono gli account di altri utenti su quella macchina.
      1. Paolo
        il problema è che tra falle, nuove funzioni e animazioni inutili stile iOS ... la Apple ha bruciato almeno 10 anni di miglioramenti.
        1. Igor
          è che scritta così è una trollata da antologia...ma puoi sempre circostanziare con un argomentazione tecnica puntuale su bug/malfunzionamenti/falle
      2. Estinguiamo i Papaboys
        ma sempre a difendere Apple sei, magari sei il figlio illegittimo di Jobs ma non ti sei accorto che Mukko non si sta riferendo specificatamente alla falla ma genericamente ai problemi che dà Lion i quali sono ben noti e gravi per un OS che gira in beta da oltre 1 anno, provato con una sola base hardware e sbandierato da Apple come rivoluzionario.... questa volta Apple ha mancato di serietà ed ha fatto una bella figuraccia! ma sicuramente tu avrai un'altro modo di vedere le cose immagino...
        1. Giuliano Davanzo
          Vigliacco bastardo togli quel nikname!
        2. Giuliano Davanzo
          Visto che invece di zittire chi usa nik offensivi, zittiscono altri...lo riscrivo in altra forma: Sarebbe bene oltre che un segno di civiltà da parte tua togliere quel nikname, esplicitamente provocatorio e privo di ogni forma elementare di educazione verso gli altri. Immagino che tu ti ritenga molto più intelligente degli altri e autorizzato ad offendere gratuitamente, ma invece sei solo un poveraccio...
        3. Igor
          E quando servono le baggianate compare il solito cantastorie...caro gnukko parente di Mukko, evita di postare a vanvera.
        4. Igor
          Hai già provato in altri lidi a tirar fuori pseudo argomenti contro Lion e sei già stato sbuggiardato più volte...vuoi insistere?
  4. Sevenslide
    Vergogna davvero un WC questo Lion...!!! Slide tu 7!!!
    1. Igor
      Prova con uno slide su trollone.it
    2. Angel
      Eh sì... Seven è sicuro, vai tranquillo... se lo dici TU... (si scrive "slide TO...") -.- Mamma mia...
  5. Kaiser Sose
    Cari ragassuoli, la sicurezza e' un asintoto... ti ci puoi avvicinare, ma non la raggiungerai mai!
    1. rportanova
      tu studi ingegneria, ti si riconosce! ora cambia nick, nasconditi:D
  6. che fretta che avete nel giudicare un prodotto!!! Il prossimo update è alle porte, sino ad allora evitate che "un malintenzionato vi prenda il mac da sotto gli occhi, digiti la stringa da terminale mentre voi prendete un caffè al bar"....
    1. Angel
      Questo non è "giudicare un prodotto", è "avere voglia di schiacciare tasti a caso quando non si sa nemmeno di cosa si parla"... :( Lascia perdere, non ne vale la pena... ;) Tanto questi che commentano sono quelli che si scrivono il codice segreto del bancomat nella rubrica del telefonino sotto la voce "BANCOMAT"... XD
  7. Igor
    Siate più chiari e precisi...altrimenti fate disinformazione e create inutile allarmismo. Il titolo della news di MacFixIt riportato qui http://reviews.cnet.com/8301-13727_7-20108261-263/os-x-lion-passwords-can-be-changed-by-any-local-user/ è eloquente e meno ingannevole del vostro: "OS X Lion passwords can be changed by any local user"
    1. Machete
      non sarebbe la prima volta...da puro giornalismo spazzatura
    2. Daniele Pignedoli
      Onestamente, "La password di OS X Lion può essere cambiata da qualsiasi utente locale" fa più paura di "Scoperta grave falla di sicurezza in Lion: a rischio la password utente". Che poi quel "locale" è molto relativo, un trojan viene eseguito localmente.
      1. Igor
        Ma anche no, dato che una cosa è dire che devi essere fisicamente al mac e un altra è dire che la password utente è a rischio...si ma in che condizioni è a rischio? E come farebbe un un trojan che non no installato sulla mai macchina a trovarmi le password di tutti gli account del computer, computer che si trova in casa mia o nel mio ufficio chiusi a chiave? (escludiamo i portatili che richiedono un discorso a parte) è un trojan parente del virus albanese che deve per forza entrare fisicamente in casa mia o nel mio ufficio? Perché se è quello, forse il problema prioritario non è la password di lion, ma l'effrazione nel locale.
  8. Pierluigi Collina
    Secondo me qui c'é piú gente che capisce di falli che di falle.... :$
  9. Giovanni Verrecchia
    complimenti, bella falla!!!
    1. Igor
      Non è grave come sembra soprattutto se nessuno ha accesso fisico al tuo pc http://reviews.cnet.com/8301-13727_7-20108261-263/os-x-lion-passwords-can-be-changed-by-any-local-user/
  10. Estinguiamo i Papaboys
    secondo me questa non è una grave falla, a quanto ho capito bisogna essere presenti materialmente per avere accesso ai dati, quindi chissenefrega! ma inutile vantarsi molto di avere un OS super sicuro, il Mac è semplicemente ignorato dagl'hacker e altri male intenzionati simili perche la presenza di Mac è meno del 5% del mercato globale, dominato invece da Microsoft. i male intenzionati sono interessati al 95%... anche perche le aziende usano Windows, non certo Mac visto che con un il prezzo di un Mac comprerebbero 3 Desktop Windows. il Mac è più diffuso nel mondo consumer privati casalinghi e non grandi aziende, quindi attira meno interesse degl'hacker.
    1. Giuliano Davanzo
      Comportati da uomo e togli quel nik offensivo!
      1. Igor
        Guarda che poi rimette quello che usava priva: Estinguiamo i fanboy mai che usasse quello che usava una volta...e lui sa a quale si fa riferimento, ma nega.
    2. Igor
      la coerenza del nostro spararazzate "secondo me questa non è una grave falla, a quanto ho capito bisogna essere presenti materialmente per avere accesso ai dati, quindi chissenefrega!" Non è una grande falla ma richiede attenzione altro che tue balle. Altra teoria strampalata: ma inutile vantarsi molto di avere un OS super sicuro, il Mac è semplicemente ignorato dagl'hacker e altri male intenzionati simili perche la presenza di Mac è meno del 5% del mercato globale, dominato invece da Microsoft." Genio della lampada, la tua teoria è la tipica teoria dell'utonto di turno che pensa che sia tutto come windows ante vista/7. Ignori bellamente, e come potrebbe essere altrimenti, la struttura dei privilegi di *nix e linux che rende più arduo il lavoro che su win er una passeggiata. La diffusione è solo un'aggravante dei danni. Suvvia, usa google prima di scrivere fesserie a destra e a manca in rete. La solita teoria bislacca del costa il triplo "i male intenzionati sono interessati al 95%... anche perche le aziende usano Windows, non certo Mac visto che con un il prezzo di un Mac comprerebbero 3 Desktop Windows." Ma va la che i desktop di marca costano prezzi più o meno simili soprattutto se a livello aziendale compri in quantità e prezzi che i particolari non possono avere. Senza contare che non sempre si compra ma si noleggia a leasing. Un'altra mezza teoria strampalata: "il Mac è più diffuso nel mondo consumer privati casalinghi e non grandi aziende," vero ma dipende in che settore " quindi attira meno interesse degl'hacker." eh si certo...perché entrare nei tanti winXP ancora in circolazione è facile come entrare nei Win7, e in linux e *nix. Dai smettila di scrivere scemenze ad ogni occasione che vedi una tastiera.
      1. Estinguiamo i Papaboys
        hai finito l'aria fritta? è vero che la falla va sistemata ma secondo me non è certo grave come viene descritta. Mac sarebbe un colabrodo come Windows se richiamasse l'interesse degl'hacker, vuoi negarlo? Genericamente alle aziende, agli enti pubblici... non servono desktop HP di linea top, bastano desktop base! spesso nella grandi aziende si usa un buon server, spesso con linux o windows server, e poi una rete fatta da client basilari. questi client costano molto meno del Mac, per dirne una io ho preso 3 desktop comprensivi di monitor a 1200€, mi sembra che questo sia il costo di un solo iMac base no? vuoi negare anche questo? hai ragione, dipende dal settore... ma il settore grafico dove prediligono il Mac è piccolo in confronto a tutti gl'altri. la grande maggioranza dei Mac ha un utilizzo casalingo non parlo di facilità di accesso, parlo di impegno a farlo... gl'hacker saranno sicuramente più interessati al sistema più diffuso, non certo alla nicchia che per maggior parte viene usata a casa, no?
        1. Giuliano Davanzo
          Togli quel nik...impara a rispettare gli altri!
        2. Igor
          Chiacchiere e mai fatti...aspetto la tua dimostrazione alla teoria della diffusione. Nel frattempo studia le architetture degli OS perché mi pari proprio ignorante per essere in grado di scriverci sopra. Il resto sono fuffa IT e poco altro.
        3. Igor
          Giusto per farti fare la figura del cantaboiate ancora una volta. "hai finito l'aria fritta?" dovrei chiederlo a te visto quanto segue... "è vero che la falla va sistemata ma secondo me non è certo grave come viene descritta." è quello che si scriveva da stamattina...te ne sei accorto 12 ore dopo? Da ricovero. "Mac sarebbe un colabrodo come Windows se richiamasse l'interesse degl'hacker, vuoi negarlo?" Si dato che visibilmente non hai la più pallida idea delle differenze architetturali dei sistemi. Privilegi utente, tanto per citare un tema a te sconosciuto. Senza scomodare le valanghe di PC ancora sotto windows XP o lo UAC che viene disabilitato da molti utenti. Machettelodicoafare "Genericamente alle aziende, agli enti pubblici... non servono desktop HP di linea top, bastano desktop base!" E comincia a girare la frittata il cantastorie. Genericamente aziende ed enti pubblici non campano di assemblati ma campano di brand per via dell'assistenza e non sempre sono entry level. Se uscissi dalla tua cameretta te ne accorgeresti. E non costano 1/3 di quello che ci vuoi far credere tu, cantastorie. "spesso nella grandi aziende si usa un buon server, spesso con linux o windows server, e poi una rete fatta da client basilari." Di solito...quella è la regola, ma che c'azzecca con le tecnoboiate che hai scritto prima? stai ricorreggendo il tiro? "questi client costano molto meno del Mac," detta così non vuol dire nulla...senza contare che tu sil il cantastorie del "costa il triplo" " per dirne una io ho preso 3 desktop comprensivi di monitor a 1200€, mi sembra che questo sia il costo di un solo iMac base no?" E l'iMac per quel prezzo non è comprensivo di monitor? Trollone!!!! Inoltre, geniaccio, le aziende comandano Più di 3 pc alla volta e i prezzi che gli vengono fatti sono piU bassi di quello che paghi tu, PC o mac che si tratti. "vuoi negare anche questo?" Mai negate le tecnoboiate che posti a raffica sia qui sia su blog vicini. "hai ragione, dipende dal settore... ma il settore grafico dove prediligono il Mac è piccolo in confronto a tutti gl'altri." Non è l'unico settore, dovresti svegliarti. "la grande maggioranza dei Mac ha un utilizzo casalingo" Si bene e allora? Ciò non implica che non si possa usare in azienda. Il motivo non è il prezzo, ma il parco sw con tanto di licenze di cui dispongono le aziende, compres gli eventuali tecnici informatici. È una questione di ottimizzazione dei costi....e dato che storicamente usano win e sw win non ha un gran senso migrare il parco informatico e licenze attuali sotto un altra piattaforma, soprattutto di questi tempi. "non parlo di facilità di accesso, parlo di impegno a farlo..." Ma lascia perdere va "gl'hacker saranno sicuramente più interessati al sistema più diffuso, non certo alla nicchia che per maggior parte viene usata a casa, no?" et voilà che il genio non ha ancora capito che la diffusione di un OS più facilmente bucabile è solo un'aggravante mentre la difficoltà sta nel bucarlo uno *nix o linux, mentre bucare un win è un po meno difficile, soprattutto con tutti i client XP che ci sono ancora in circolazione. Ma parla di come pettini le bambole, magari sei più credibile. Il pesce rosso è sempre più da nobel al tuo confronto.
    3. Angel
      Di conseguenza ne deduco che chi usa un Mac ha un sistema supersicuro... Non mi interessa se ciò è dovuto al fatto che gli hacker lo ignorano o meno... Io povero sfigato che uso un Mac sono più sicuro di te superuomo che usi Windows. Benissimo, continuo ad usare un Mac, sperando che gli hackers continuino a sbattersene di me e che continuino a costare il triplo dei PC.
  11. Andrea Uzzi
    non mi sembra molto corretto scrivere quale sia il metodo per sfruttare la falla prima che sia uscito il fix....adesso chiunque volesse può creare un semplice script per danneggiare i computer degli altri :|
    1. Angelo TheAngel Dagrada
      Sei sicuro di aver letto l'articolo?!? Devi essere MATERIALMENTE sul computer per poter sfruttare la falla!! Anche se c'è scritto solo in una trentina di commenti, in effetti... -.-
    2. Igor
      Si certo...e poi ti spediscono via corriere dhl pure le chiavi di casa così ti puoi recare in persona a casa loro ad installare lo script. se lo script non lo lancio fisicamente sulla mia macchina, il tuo script è pericoloso quanto lo è il virus albanese.
  12. Kekkotrip
    Esiste un piccolo workaround per ovviare a questa falla di sicurezza: basta cambiare i permessi al file. Vediamo come fare. Per prima cosa apriamo il Terminale, digitando in SpotLight il nome dell’applicazione, e diamo invio. Sulla riga di comando andremo a digitare questo comando: sudo chmod 700 /usr/bin/dscl e diamo invio. Ci verrà richiesto, come giusto che sia, la nostra password per confermare il comando. Tale operazione va a modificare i permessi esistenti, dando la possibilità di eseguire il comando SOLO da utente root. Ovviamente, si tratta di un semplice workaround in attesa che Apple rilasci la patch che, siamo sicuri, non tarderà ad arrivare.
  13. Mukko
    Soluzione al problema Launch Terminal (located at /Applications/Utilities/) Type the following command and hit return: sudo chmod 100 /usr/bin/dscl You will be asked for the current administrative password to confirm the permissions change, enter it and hit return programmatori apple non sapete fare niente solo stupidaggini
  14. ma questa è una guerra di religioni o è un blog in cui si parla solo di tecnologia informatica?
Ultime offerte del giorno Vedi tutte
Scelti dalla redazione
I migliori Alimentatori USB-C
Alimentatori USB-C
I migliori Prodotti per l'estate
Prodotti per l'estate
I migliori Kindle
Kindle
I migliori Bilance smart
Bilance smart
I migliori Ciabatte WiFi
Ciabatte WiFi
I migliori Smartwatch
Smartwatch
I migliori Videocamere di sorveglianza
Videocamere di sorveglianza
I migliori Serrature smart
Serrature smart
I migliori Spazzolini elettrici
Spazzolini elettrici
I migliori Videocitofoni WiFi
Videocitofoni WiFi
I migliori Cavi iPhone
Cavi iPhone
I migliori Sonoff
Sonoff
I migliori Powerbank
Powerbank
I migliori Cartucce per stampante
Cartucce per stampante
I migliori Pellicole iPhone
Pellicole iPhone
I migliori Robot pulizie
Robot pulizie
I migliori Supporti auto per cellulare
Supporti auto per cellulare
I migliori Gimbal per iPhone
Gimbal per iPhone
I migliori Aspirapolvere per auto
Aspirapolvere per auto
I migliori Microfoni per iPhone
Microfoni per iPhone

Altri articoli in Lion