Um desenvolvedor de software turco revelou publicamente via Twitter que descobriu um enorme bug de segurança no macOS High Sierra, o mais recente sistema operacional da Apple..

Atualizar: A Apple já lançou uma correção para esta atualização, então você deve implementá-lo imediatamente. Para fazer isso, abra a Mac App Store e clique em 'Atualizações'. Selecione a atualização de segurança (2017-001) e clique em 'Atualizar'. Você também pode querer seguir os passos listados abaixo para ter certeza que você tem uma conta root com uma senha que você definiu. A Apple também pediu desculpas pelo lapso de segurança. O pedido de desculpas, algo que a Apple não tem o hábito de fazer, além da velocidade da correção, mostra quão séria era a falha de segurança..

A falha concede a qualquer pessoa que use um acesso de administrador da máquina Mac clicando em 'de outros'na tela de login e usando'raiz'como nome de usuário, sem senha.

Prezado @AppleSupport, notamos um problema de segurança * HUGE * no MacOS High Sierra. Qualquer pessoa pode entrar como "root" com uma senha vazia depois de clicar no botão de login várias vezes. Você está ciente disso @Apple? 28 de novembro de 2017

Na verdade, o acesso ao computador também pode ser alcançado usando o nome de usuário 'raiz'através das Preferências do Sistema, onde, para alterar as configurações essenciais em dispositivos Mac bloqueados, os usuários normalmente precisam digitar seus detalhes de login.

Esse bug parece estar presente no macOS High Sierra 10.13.1 - a versão atual - assim como no macOS 10.13.2 beta, mas não afeta versões mais antigas do macOS, como o Sierra ou o El Capitan.

Isso não é um bom presságio para os usuários na última versão do macOS - deixar um Mac sem supervisão pode tornar qualquer administrador de sistema sem autenticação, mesmo quando acessado remotamente, revelando informações confidenciais..

  • Como baixar e instalar o MacOS 10.13 High Sierra agora
  • Já está executando o MacOS High Sierra e enfrentando problemas? Veja como você pode corrigi-los.