Início » Antivírus e Segurança » Falha no macOS permite acessar configurações da App Store com qualquer senha

Falha no macOS permite acessar configurações da App Store com qualquer senha

Paulo Higa Por

Lembra daquela falha no macOS que permitia acesso root mesmo sem digitar nenhuma senha? Pois bem, encontraram outra brecha parecida: na versão 10.13.2, a mais recente, é possível acessar a tela de configurações da App Store com permissões administrativas utilizando qualquer senha.

A falha foi reportada no Open Radar e divulgada nesta quarta-feira (10) pelo MacRumors. Claro, ela é bem menos grave que a outra, já que se restringe às preferências da App Store, que não possui nenhuma configuração muito sensível. Ainda assim, é mais um buraco no sistema da Apple — que não está em um bom momento quando o assunto é bug de software.

Para reproduzir o problema, basta entrar em Preferências do Sistema, clicar em App Store e depois tentar destravar o cadeado para alterar as configurações. Então, digite seu nome de usuário e, no campo de senha, escreva algum poema ou xingamento; o cadeado será desbloqueado normalmente.

Por enquanto, não há relatos de que outras partes das Preferências do Sistema são afetadas pelo mesmo bug. Além disso, vale lembrar que, para usuários administrativos, o cadeado nas configurações da App Store já vem desbloqueado por padrão.

A Apple ainda não se pronunciou oficialmente sobre a falha, mas sabe-se que as versões de desenvolvimento do macOS High Sierra 10.13.3, que será lançado em breve, não são afetadas. O Sierra (10.12.6) também não apresenta o problema.

Mais sobre: ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

brazlocateli
Viu ficar no Sierra até a versão final do high sierra, pq essa versão ta só bug!
ochateador
Ao falar em re-escrever o código eu quis dizer, esquecer todo o suporte legado e fazer algo do 0 ;)
Flavio Silva
E mesmo assim nem minha mãe quer usar o Linux. Olha que eu tentei!

XD
Edson Veloso Murta Júnior
Cara a Microsoft acabou de fazer isso!!!!
Aqui mesmo no technoblog têm matérias sobre as novas build do Windows 10 irei dizer algumas mas só buscar aqui mesmo no technoblog que vera todas.

Win10 kernel completamente reescrito ( uma cópia --> quero dizer parece com o kernel do FreeBSD )

Win10 interface gráfica completamente reescrito ( uma cópia --> quero dizer parece com o KDE Plasma 5 )

Win10 aceita o bash nativamente ( Bash interpredador de comandos dos sistemas Linux )
assim desenvolvedor pode testar seus app.

Win10 Novo Browser completamente reescrito com novo motor EdgeHTML

Fora que o windows server agora ( leia 2016 ) trabalha sem interface gráfica tipo um linux da vida a interface pode ser instalada depois caso haja necessidade .

fora o windows explorer que foi reescrito até o Notepad e o Paint foram completamente reescritos.
Samael Vinícius
Altos bugs nesse High Sierra. Desde o Sierra que o macOS apresentou mais vulnerabilidades como nenhum outro antes.
Marcvs Antonivs
Desde o Snow Leopard, o último grande sistema da Apple, que seus sistemas operacionais para desktop tem se tornado uma bosta cada vez mais superior à anterior. Só não digo que tenho saudade do Tiger porque, por prazer, comprei um velho iMac branco onde o instalei. Quando eu olho pra ele, quando eu o uso e olho pro meu iMac com o High Sierra, me dá vontade de ir lá e matar o idiota que hoje dirige a Apple.
Daniel Plainview
Não é uma falha, é uma feature!
tuneman
É economicamente inviável
Renan
Ao menos no caso da MS, seria o maior tiro no pé para ela, o que torna o Windows desejável pra muita gente É a retrocompatibilidade.
Doug
Somos dois. Me parece que continuaremos no Sierra por mais algum tempo
Molinex
Eu vejo esse recursos, e fico pensando em arranjar um macbug...
ochateador
Será que a apple e MS deveriam re-escrever seus SO do 0 e sem suporte legado para evitar essas falhas ?
Ronaldo Rodrigues
Eu ainda estou no Sierra 10.12.6 e não acontece isso aqui, ainda bem!
Sammy
Aham sei, aham entendi tudo, FACE ID lá vou eu.
Programador Front-End
e a tão pedida falha pra janeiro de 2018 chegou
Caio Alexandre
Isso é só a Apple querendo matar as senhas, daqui a pouco ela quer que você autentique com o Face ID que é 192041092x mais seguro que uma senha!!!111