28 Novembro 2017
O mais novo sistema operacional para Macs, o macOS High Sierra, trouxe consigo diversos aprimoramentos na experiência de uso, mas pelo visto, alguns bugs vieram 'de brinde'.
Um deles refere-se a uma vulnerabilidade gravíssima, que permite que qualquer usuário possa ter acesso a nível de administrador em um Mac, sem sequer precisar digitar sua senha. O bug foi descoberto pelo desenvolvedor Lemi Ergin, e divulgado em seu Twitter:
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) 28 de novembro de 2017
Basicamente, qualquer usuário pode ter acesso a todos os dados do sistema usando o usuário 'root' e deixando a senha em branco, o que mostra uma falta de segurança e preocupante brecha na privacidade dos usuários.
O bug está presente nas versões atuais do High Sierra, bem como na 10.3.1 e 10.3.2 beta (que há pouco ganhou sua quinta versão de testes). Um porta-voz da Apple reconheceu o problema, e prometeu corrigi-lo em uma atualização, que será liberada futuramente:
"Estamos trabalhando em uma atualização de software para corrigir esse problema. Por hora, definir uma senha para o root previne o acesso não-autorizado ao seu Mac. Para ativar o usuário Root e definir uma senha, por favor siga as instruções aqui: https://support.apple.com/en-us/HT204012
Se um usuário Root já estiver ativado, para garantir que a senha não esteja em branco, siga as instruções da seção 'Mudar a senha do root'."
Comentários