Via Gatti 3/28 -41043 Formigine (MO)
059 5961136

High Sierra bug: la vulnerabilità incredibile dei Mac

Tremate, tremate possessori di Mac, i vostri dispositivi non sono così sicure come pensate!

È stata scoperta infatti una falla in High Sierra (macOS 10.13) che permette agli hacker di ottenere privilegi amministratori senza bisogno di scoprire le password.

 

E non è neanche troppo complicato, a quanto pare: se si preme più volte il tasto di autenticazione il sistema ti permetterà comunque di entrare.

Devastante ma anche alquanto imbarazzante come errore, soprattutto per un’azienda come la Apple.

 

Il bug avrebbe dovuto essere scoperto da tempo, almeno in fase di testing.

Che non sia così è estremamente grave.

Il punto ancora più preoccupante è che questo bug può essere usato per creare danni in dispositivi (fisicamente o da remoto) solo da un utente fidato. In sostanza tutti gli utenti con privilegi amministrativi possono causare danni enormi, mentre chi non li possiede è al sicuro.

La soluzione potrebbe essere semplice, ovviamente: togliendo i privilegi di amministratore a tutti gli utenti per lasciarli esclusivamente a pochi (le persone che meglio conoscono i propri dispositivi ovviamente), i sistemi sarebbero al sicuro.

Il problema che si pone con le aziende che utilizzano Mac è proprio che i privilegi amministrativi vengono rilasciati a tutti gli utenti, in quanto operazione standard.

Questo mette a rischio il dispositivo ma anche l’intero sistema di Mac collegati.

 

La soluzione

Avecto DefendPoint per Mac è la variante per Apple del famoso software di difesa endpoint. Questa soluzione riesce a prevenire questo attacco.

Avecto è un software che ha vinto numerosi premi e la cui soluzione endpoint è stata riconosciuta come tra le migliori sul mercato.

Il principio fondante di Avecto si basa proprio sul concetto di controllo dei privilegi amministrativi, che vengono affidati solo a pochissimi utenti.

Tutti gli altri saranno riconosciuti come utenti standard e potranno comunque accedere ad ogni funzione grazie ad un sistema di whitelisting.

Questo permetterà agli utenti di muoversi in totale sicurezza.

È vero che Avecto limita l’accesso a determinati siti (se non presenti in whitelist) oppure non permette di scaricare e installare programmi senza autorizzazione (stesso concetto però: sempre che la funzione non sia in whitelist), ma proprio per questo è perfettamente in grado di proteggere gli ambienti lavorativi.

 

Ricordatevi: basta un solo utente con privilegi amministrativi per causare data breaches.

Non correte questo rischio.

Scegliete Avecto DefendPoint.

 

Tekapp è partner Avecto Italia, è grazie a questo software i nostri clienti possono dormire sonni tranquilli, sapendo che le loro aziende sono al sicuro.

Related posts

Leave a comment