MacOS High Sierra deixa entrar facilmente no sistema — ALERTA

Eugenio Paiva
30 Novembro, 2017

Ele descobriu que ao usar o login "root", deixando o campo para a senha em branco, conseguia acessar o sistema operacional, de maneira irrestrita, apenas apertando a tecla "Enter" algumas vezes.

Para saber se seu computador tem esse problema basta ir até o menu Apple, depois selecionar "Preferências do Sistema" e procurar por um dos itens com um ícone de cadeado na barra lateral, como "Privacidade e Segurança", ao tentar acessar este painel, o sistema vai pedir um usuário e uma senha.

Quando a falha é explorada, o usuário é autenticado em uma conta do "Administrador do Sistema" e tem capacidade total para visualizar arquivos e até mesmo redefinir ou alterar senhas para usuários pré-existentes nessa máquina. Por isso, é importante que você não teste esta vulnerabilidade em casa, caso contrário o usuário root será criado e você ficará vulnerável.

Apple macOS update

A falha de segurança para lá de bizarra do macOS High Sierra, descoberta na terça-feira (28), já foi corrigida pela Apple, que liberou uma atualização emergencial do sistema a todos os usuários. E essa solução foi desabilitar o acesso ao sistema operacional por meio do usuário "root", sendo que, os usuários que desejarem manter essa opção, deverão fazer sua ativação manualmente, por sua conta e risco.

Em "Servidor de Contas de Rede", clique em Conectar...

Pronto! Agora é só definir uma senha para o usuário raiz. Por norma o 'root' está desativado. Caso você não precise de permissões de superusuário, pode deixá-lo desativado.

Mais artigos por OlimpiaDasRio

Deixe um comentário sobre o artigo

Ação