Un reset della PRAM e saltano passcode e Trova il mio Mac: utilità o bug di sicurezza?

Quando assumiamo un farmaco sappiamo bene che ci sono possibili effetti collaterali, a cui bisogna stare attenti. La loro utilità, però, supera spesso questi rischi. Similmente vale anche per quei piccoli trucchetti, quei “farmaci” che possono risolvere in vari casi i problemi del Mac. Una delle “medicine” più famose è sicuramente il reset della PRAM, effettuabile tenendo premuti all’avvio Cmd, Alt e le lettere P e R. Se, appunto, può risultare un toccasana e riportare il Mac a un funzionamento normale senza ricorrere a metodi più drastici come l’inizializzazione, dall’altro per chi usa Trova il mio Mac riserva una sgradita sorpresa. A segnalarcela è stato il nostro lettore Federico Baldini: con il sopraccitato reset, la funzionalità di blocco da remoto con relativa passcode cessano di funzionare. Oltre a ciò, dove non è già abilitato al riavvio risulta presente nella schermata di login l’account ospite.

Dopo un reset della PRAM, quel segno di spunta rischia di scomparire.

Abbiamo verificato anche noi, e confermiamo che avviene proprio quanto è stato descritto dall’utente, il quale ha ipotizzato un bug di sicurezza di Mountain Lion. In realtà, il problema non coinvolge solo l’ultima versione del sistema operativo Apple. Come ci è stato possibile vedere sul forum di Macrumors ricercando ulteriori testimonianze, anche Lion ne è affetto. Basta quella combinazione di tasti affinché il codice di sblocco precedentemente impostato cessi di avere validità e il Mac non sia più rintracciabile da remoto. Più in generale, il guaio sembra generarsi da una combinazione tra EFI e OS X. Durante il reset il firmware rimuove la passcode, e poi il sistema operativo disabilita Trova il mio Mac in quanto il computer, appunto, non risulta più protetto da chiave e a libero accesso, anche grazie all’abilitazione dell’account ospite.

Non sappiamo se è un bug di sicurezza voluto. Siamo piuttosto propensi a pensare che queste operazioni secondarie al reset della PRAM siano state ideate per permettere agli utenti una via di uscita qualora inavvertitamente si ritrovassero davanti alla richiesta di passcode e non ricordano le cifre di cui è composta. Purtroppo ciò ha aperto la via a una leggerezza che, nei casi più malaugurati in cui il Mac finisce in mano a persone poco raccomandati, lo porta a essere a completa disposizione e per di più impossibile da ritrovare o inizializzare da remoto. E una volta che il Mac è completamente accessibile ai malintenzionati, poi, i metodi per recuperare le password degli utenti come ben sappiamo ci sono. FileVault attivo potrebbe mitigare il problema, dato che oltre alla password dell’utente bisognerebbe conoscere anche la chiave per avere accesso ai dati, e a meno che non siano veri professionisti dotati di appositi software di recupero delle chiavi quantomeno non potranno venire in possesso di troppe informazioni personali.

Considerati i potenziali danni e la longevità del problema, un bugfix sarebbe auspicabile. Il reset della PRAM dev’essere un modo per risolvere determinati problemi e non costituire una falla di sicurezza. Purtroppo è probabile che per una sistemazione finale bisognerà ricorrere a un duplice aggiornamento di firmware e sistema operativo, implementando per chi non si ricordasse la passcode una soluzione simile a quella adottata per FileVault 2, dove viene proposta l’archiviazione della chiave d’accesso presso Apple, la quale fornirà in caso di necessità un codice di recupero. Nel frattempo, l’invito non è certo a rinunciare al reset PRAM. Quando serve, è doveroso farlo. Per chi usa Trova il mio Mac, però, sarà bene riabilitarlo subito dopo l’operazione. Ringraziamo Federico per la segnalazione.

Giovanni "il Razziatore"

Deputy - Ho a che fare con i computer da quando avevo 7 anni. Uso quotidianamente OS X dal 2011, ma non ho abbandonato Windows. Su mobile Android come principale e iOS su iPad. Scrivo su quasi tutto ciò che riguarda la tecnologia.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.