ALERTA: macOS High Sierra deixa entrar facilmente no sistema

Eloi Lecerf
Ноября 29, 2017

Como notou Lemi Orhan Ergin no Twitter, a falha está presente no macOS High Sierra 10.13.1 (17B48). Eventualmente, o sistema vai aceitar o utilizador, que terá acesso a funções de administrador do seu computador. O problema permite que qualquer pessoa, mesmo sem a senha, consiga acessar a máquina com perfil de administrador. A falha descoberta deixa alguém escrever "root" no campo de usuário e completar o processo sem informar a senha.

Isso ativa o que a Apple chama de "usuário raiz", um "superusuário que possui privilégios de leitura e gravação em mais áreas do sistema, inclusive arquivos em outras contas de usuários do macOS", segundo a empresa. Você pode, realmente, acessar um MacOS High Sierra como root, sem senha.

Outra forma de experimentar é, por exemplo, acedendo a Preferências do Sistema Utilizadores e Grupos e depois desbloquear o sistema carregando no símbolo do cadeado.

Читайте также: É cedo para dizer se reforma será aprovada este ano — Meirelles

Até que isso aconteça, a melhor maneira de proteger seu Mac contra o problema relatado hoje é garantindo que você tenha configurado uma senha de root. Por isso, é importante que você não teste esta vulnerabilidade em casa, caso contrário o usuário root será criado e você ficará vulnerável.

Entretanto, enquanto a Apple não lança uma atualização para resolver este problema de segurança, podem desativar facilmente o utilizador root.

Enquanto trabalha numa correção, a Apple recomenda aos usuários uma medida paliativa: a criação de uma senha para o login "root".

При любом использовании материалов сайта и дочерних проектов, гиперссылка на обязательна.
«» 2007 - 2017 Copyright.
Автоматизированное извлечение информации сайта запрещено.

Код для вставки в блог

Outros relatórios

Discuta este artigo