A vulnerabilidade no macOS High Sierra permite que qualquer pessoa tenha acesso total de administrador aos computadores Apple
No momento, qualquer pessoa pode obter acesso root facilmente a dispositivos executados no macOS High Sierra.[1] Recentemente, foi detectada a falha crítica de segurança que permite obter acesso de Administrador do sistema clicando apenas no botão de login algumas vezes. Assim, qualquer pessoa que tenha acesso físico (ou estabeleça acesso remoto) ao seu dispositivo pode usá-lo como administrador.
Desenvolvedor de software Lemi Orhan Ergin[2] detectou o bug que permite que invasores acessem a área de trabalho, arquivos e pastas do Mac e até mesmo alterem senhas. Se alguém quiser remover ou alterar seu ID Apple, também poderá fazer isso.
Qualquer pessoa pode explorar essa vulnerabilidade inserindo “root” como nome de usuário na caixa de autenticação. Não é necessário inserir uma senha. Basta clicar no botão de desbloqueio duas vezes e pronto.
O problema foi relatado no Twitter em 28 de novembro. Mesmo que Ergin tenha sido criticado por relatá-lo publicamente em vez da empresa diretamente, as discussões sobre o bug continuaram nos fóruns de desenvolvedores da Apple por duas semanas. No entanto, a empresa não tomou nenhuma medida até agora.
A falha de segurança foi encontrada no último macOS High Sierra, bem como nas versões 10.13.1 e macOS 10.13.2 beta dos sistemas operacionais.
A Apple está trabalhando na correção do bug
A empresa está ciente do problema e atualmente está trabalhando na solução. Assim que o problema for resolvido, eles lançarão uma atualização de software.[3] No entanto, os usuários devem tomar alguns cuidados[4] agora para evitar que os invasores explorem essa falha de segurança.
A Apple recomenda habilitar Usuários Root e definir uma senha forte. No entanto, se já estiver habilitado, os usuários devem certificar-se de que não foi definida uma senha em branco. Caso contrário, os usuários terão que alterar a senha em branco atual.
No entanto, se você decidir manter o usuário root desabilitado, você também deve desabilitar as contas de usuário convidado. Isso ajudará a impedir que invasores acessem seu Mac.
Corrija o bug do macOS High Sierra habilitando a conta de usuário root
Os especialistas em segurança recomendam habilitar a conta de usuário root e protegê-la com uma senha forte. É uma solução temporária que oferece uma camada de proteção até que a Apple libere uma atualização de bug.
- Aberto Preferências do Sistema.
- Vamos para Usuários e grupos (ou Contas).
- Clique no ícone de cadeado para fazer alterações.
- Insira o nome e a senha do administrador na janela de prompt.
- Clique em Opções de login no painel esquerdo.
- No final da janela, você deve ver Juntar… (ou Editar) botão perto Servidor de contas de rede opção. Clique.
- Clique em Utilitário de diretório aberto ... botão.
- Clique no ícone de cadeado no Utilitário de diretório.
- Digite seu nome de usuário e senha.
- Na barra de menu superior, escolha Editar e escolher Habilitar usuário raiz.
- Digite a senha dos usuários root e verifique-a.
- Clique OK para salvar as alterações.