Falha grave no macOS High Sierra permite acesso root ao sistema sem senha
Atualização de emergência foi liberada pela Apple na tarde desta quarta-feira (29)
Lançado em setembro, o macOS High Sierra já tem uma falha de segurança — bem grave, por sinal. A vulnerabilidade foi encontrada pelo desenvolvedor Lemi Orhan Ergin e permite acesso root ao sistema sem senha alguma.
Quando o usuário precisa mudar alguma configuração importante ou escrever em uma pasta protegida, o macOS pede a senha de administrador. A falha descoberta deixa alguém escrever “root” no campo de usuário e completar o processo sem informar a senha.
Normalmente, o usuário raiz precisa ter alguma senha definida, já que tem privilégios de leitura e gravação em diversas áreas do sistema, e consegue acessar os arquivos de outros usuários. Por conta dessas vantagens, que podem dar margem a alguma invasão, ele vem desativado por padrão.
No macOS High Sierra, porém, não só ele pode ser ativado sem senha, como é criado automaticamente quando alguém tenta autorizar algum processo pelo login de raiz. Por isso, é importante que você não teste esta vulnerabilidade em casa, caso contrário o usuário root será criado e você ficará vulnerável.
Em comunicado à Bloomberg, a Apple reconheceu o problema e disse estar trabalhando em uma atualização de sistema para corrigi-lo. Por enquanto, a empresa recomendou que você defina uma senha para o usuário raiz.
Como se proteger?
Como já falamos acima, o primeiro passo para se proteger é não tentar autorizar algum processo com usuário root. Caso o usuário raiz seja criado, você pode ficar vulnerável.
É possível se proteger definindo uma senha para o usuário root — ou desativando-o. Para fazer isso, siga os passos abaixo:
- Entre em Preferências do Sistema > Usuários e Grupos > Opções de Início;
- Clique no cadeado e coloque o seu usuário e senha;
- Em “Servidor de Contas de Rede”, clique em Conectar…;
- Clique em Abrir Utilitário de Diretório… e depois no cadeado para colocar novamente a sua senha;
- Na barra de menu, clique em Editar > Alterar Senha do Root…;
Pronto! Agora é só definir uma senha para o usuário raiz. Se esta opção estiver cinza e o usuário root estiver desativado, você não precisa fazer nada. Caso você não precise de permissões de superusuário, pode deixá-lo desativado.
Com informações: TechCrunch.
Atualização de emergência
A Apple lançou uma atualização de emergência para corrigir a falha no macOS High Sierra. O download está disponível para todos os usuários na versão 10.13.1 por meio da Mac App Store.
Atualizado às 14h41 com o download da correção de emergência.
![Como fazer root no Android [Kingo Root]](https://files.tecnoblog.net/wp-content/uploads/2019/02/suika-ibuki-606431-unsplash-340x191.jpg)
![Como usar o WiFi Password Recovery [com root]](https://files.tecnoblog.net/wp-content/uploads/2020/02/wifi-password-recovery-001-340x191.jpg)
![Como usar a Área de transferência universal da Apple [iOS e macOS]](https://files.tecnoblog.net/wp-content/uploads/2019/05/macbook-605438_1280-340x191.jpg)
