Início » Aplicativos e Software » Falha grave no macOS High Sierra permite acesso root ao sistema sem senha

Falha grave no macOS High Sierra permite acesso root ao sistema sem senha

Atualização de emergência foi liberada pela Apple na tarde desta quarta-feira (29)

Jean Prado Por

Lançado em setembro, o macOS High Sierra já tem uma falha de segurança — bem grave, por sinal. A vulnerabilidade foi encontrada pelo desenvolvedor Lemi Orhan Ergin e permite acesso root ao sistema sem senha alguma.

Quando o usuário precisa mudar alguma configuração importante ou escrever em uma pasta protegida, o macOS pede a senha de administrador. A falha descoberta deixa alguém escrever “root” no campo de usuário e completar o processo sem informar a senha.

Normalmente, o usuário raiz precisa ter alguma senha definida, já que tem privilégios de leitura e gravação em diversas áreas do sistema, e consegue acessar os arquivos de outros usuários. Por conta dessas vantagens, que podem dar margem a alguma invasão, ele vem desativado por padrão.

No macOS High Sierra, porém, não só ele pode ser ativado sem senha, como é criado automaticamente quando alguém tenta autorizar algum processo pelo login de raiz. Por isso, é importante que você não teste esta vulnerabilidade em casa, caso contrário o usuário root será criado e você ficará vulnerável.

Em comunicado à Bloomberg, a Apple reconheceu o problema e disse estar trabalhando em uma atualização de sistema para corrigi-lo. Por enquanto, a empresa recomendou que você defina uma senha para o usuário raiz.

Como se proteger?

Como já falamos acima, o primeiro passo para se proteger é não tentar autorizar algum processo com usuário root. Caso o usuário raiz seja criado, você pode ficar vulnerável.

É possível se proteger definindo uma senha para o usuário root — ou desativando-o. Para fazer isso, siga os passos abaixo:

  1. Entre em Preferências do Sistema > Usuários e Grupos > Opções de Início;
  2. Clique no cadeado e coloque o seu usuário e senha;
  3. Em “Servidor de Contas de Rede”, clique em Conectar…;
  4. Clique em Abrir Utilitário de Diretório… e depois no cadeado para colocar novamente a sua senha;
  5. Na barra de menu, clique em Editar > Alterar Senha do Root…;

Pronto! Agora é só definir uma senha para o usuário raiz. Se esta opção estiver cinza e o usuário root estiver desativado, você não precisa fazer nada. Caso você não precise de permissões de superusuário, pode deixá-lo desativado.

Com informações: TechCrunch.

Atualização de emergência

A Apple lançou uma atualização de emergência para corrigir a falha no macOS High Sierra. O download está disponível para todos os usuários na versão 10.13.1 por meio da Mac App Store.

Atualizado às 14h41 com o download da correção de emergência.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Kaleb

Verdade! Se fosse no Linux, antes mesmo dos caras fazerem a matéria já estaria corrigido! Chega a ser sem graça kk

Kaleb Palácio
Verdade! Se fosse no Linux, antes mesmo dos caras fazerem a matéria já estaria corrigido! Chega a ser sem graça kk
Isaac
Com falhas ou não, uma coisa posso afirmar com absoluta certeza: O Mac OS dá de mil no Ruindow$ 10. Com o detalhe que nunca tinha usado antes o sistema da Apple (montei recentemente um hackintosh).
Paul
Tá bom Cortana, para. Lol
Cortana ✔

O que mais faço nos Macs dos meus amigos é instalar o Windows 10.

Cortana ?
O que mais faço nos Macs dos meus amigos é instalar o Windows 10.
Marcvs Antonivs
https://uploads.disquscdn.com/images/79e819792c736ca73eeed4332be4ebd8ccd4caf117568053baa89b72f2efc62d.jpg
Vinicius Morais
Não ignorei. Reforcei. Corroborei.
Trovalds
No Windows em 90% dos casos você normalmente loga com um usuário com poderes de administrador e ainda por cima sem senha nenhuma. Mas isso não é um bug e sim um comportamento de usuário que a própria MS condena mas não explicita ou obriga você a usar uma conta limitada no dia a dia.
Trovalds
fica a cargo dos fabricantes se vão modificar ou não o patch pra seus aparelhos. Você ignorou essa parte do meu comentário propositalmente?
Anderson Antonio Santos Costa
macOS High Sierra com falhas mais graves q o Windows....kkkkkk
Doug
Haters gonna hate.
Doug
A correção foi liberada há pouco.
Doug
*Saiu a correção*
Molinex
Nossa, falha grave em maça. Pra começar, o usuário root não deve vir desativado por padrão, e o usuário deveria definir a senha pra ele no momento de instalação... Tentaram simplificar as coisas, esconder do usuário o recurso mais vital do sistema, tratar o usuário como um leigo, e acabaram com um bug ridículo... Um usuário root sem senha... Parabéns
Exibir mais comentários