Esta página foi traduzida usando IA e aprendizado de máquina.

Foi descoberta uma enorme falha de segurança que afeta os computadores Mac que executam a versão mais recente do MacOS High Sierra.

Este é um bug crítico que permite que qualquer pessoa em um Mac efetue login e altere as configurações de administrador - usando apenas o nome de usuário "root" sem senha, de acordo com o desenvolvedor Lemi Ergin , que detectou o bug em 28 de novembro. Para testá-lo, tente acessar a conta de um administrador em um Mac desbloqueado e, em seguida, a tela de login bloqueada desse Mac após a reinicialização.

Aqui está tudo o que você precisa saber sobre o bug, incluindo quem é afetado por ele e se existe uma correção ainda.

Como testar o bug raiz do High Sierra

Essa exploração não requer nenhuma habilidade importante de hackers. E, uma vez dentro, você pode controlar todas as funções de administração e editar suas próprias permissões. Por exemplo, você pode ter privilégios de administrador ou configurar novas contas no nível de administração ou o que desejar.

Se você estiver tentando acessar a conta de um administrador:

  1. Abra Preferências do Sistema.
  2. Selecione Usuários e Grupos.
  3. Clique no cadeado no canto.
  4. No campo de login, digite "root" como o nome de usuário.
  5. Vá para o campo Senha, mas deixe em branco.
  6. Clique em desbloquear.
  7. Neste ponto, você deve ter acesso total.

Também permite que qualquer pessoa efetue login em uma máquina imediatamente após a reinicialização:

  1. Na tela de login, clique em "Outros".
  2. Digite "root" novamente sem senha.
  3. Neste ponto, você deve ter acesso total de administrador na tela de login bloqueada.
  4. Na conta, você poderá ver tudo no Mac.

Quem é afetado pelo bug "raiz" do High Sierra?

Aqueles de nós do Pocket-lint que estão executando versões mais antigas do sistema operacional MacOS não foram capazes de replicar o bug. Estamos atualizando nossas máquinas e apresentaremos um relatório. No entanto, vários usuários do Twitter , que estão executando a versão atual, o MacOS High Sierra 10.13.1 e o MacOS 10.13.2 beta, disseram que foram capazes de replicá-lo.

Portanto, o problema parece existir nas seguintes versões do MacOS:

  • MacOS High Sierra 10.13.0
  • MacOS High Sierra 10.13.1
  • MacOS High Sierra 10.13.2 beta

Como corrigir o erro raiz do High Sierra

Correção permanente

A Apple lançou uma atualização de segurança, chamada Atualização de Segurança 2017-001 , para máquinas Mac executando o MacOS High Sierra 10.13.1 e posterior. Esta é uma correção para o erro crítico que permite acesso total de administrador - com apenas root como nome de usuário e senha em branco - em qualquer Mac executando o MacOS High Sierra. A atualização está sendo lançada na Mac App Store agora para usuários do MacOS High Sierra. Sugerimos instalá-lo imediatamente.

Solução temporária

Antes de lançar a atualização de segurança em 29 de novembro, a Apple disse ao Pocket-lint que definir uma senha root impede o acesso não autorizado ao seu Mac. Para habilitar o usuário raiz e definir uma senha, siga as etapas nesta página de suporte . Se um usuário root já estiver ativado, a Apple disse que você ainda deve garantir que uma senha em branco não seja definida seguindo as etapas da seção Alterar a senha root da página de suporte.

Como isso pôde acontecer?

Essa é uma boa pergunta, considerando que a segurança deve ser uma prioridade para todas as empresas. No entanto, a Apple admitiu que tropeçou com este lançamento do MacOS High Sierra. Seus engenheiros de segurança tomaram conhecimento do problema em 28 de novembro e imediatamente começaram a trabalhar na atualização que fechou a brecha na segurança, informou a Apple. Também prometeu auditar seu processo de desenvolvimento para impedir que isso aconteça novamente.

"Pedimos desculpas a todos os usuários de Mac, tanto por liberar com esta vulnerabilidade quanto pela preocupação que ela causou", afirmou a Apple em comunicado.