Falha grave no macOS High Sierra permite acesso de administrador sem senha

Um pesquisador de segurança turco descobriu um bug na versão mais recente do macOS, sistema operacional de Macs e MacBooks, que oferece um grave risco aos usuários.

O problema, descoberto na última versão do macOS, lançada em setembro, concede acesso a alguém que digite a palavra "root" quando um nome de usuário é solicitado sem que uma senha precise ser informada. Qualquer pessoa consegue entrar como root sem palavra-passe depois de carregar várias vezes no botão de login.

Esse tipo de problema é raro e constrangedor para a Apple, cujo software geralmente é reconhecido por ser menos propenso a hackers e infecções de vírus do que o software Windows, da rival Microsoft. "É ainda mais para uma empresa que se preocupa publicamente com segurança e privacidade, como a Apple", disse Steve Troughton-Smith, desenvolvedor de softwares para Mac.


A Apple já referiu à CNET que estão a trabalhar numa atualização que resolverá a situação, entretanto podes seguir este tutorial, dar uma password ao "root" e ficas temporariamente protegido até que a atualização chegue ao teu computador. "Enquanto isso, definir uma senha de root impede o acesso não autorizado ao seu Mac". Para dar acesso a configurações sensíveis da máquina, o sistema pede um login e uma senha. O procedimento é simples, após logado no sistema, basta acessar as Preferências do Sistema, Usuários e Grupos e clicar no cadeado no canto inferior esquerdo na janela que abrir. Aí deve-se escolher Permitir Utilizador root e depois Mudar palavra-passe do utilizador root. Lá, clique em Opções de Início no lado esquerdo da tela. Agora, clique em Editar, na barra de menu do sistema, e em Ativar Usuário Root para atribuir uma senha ou Desativar Usuário Root para desabilitá-lo.

A Apple também possui instruções disponíveis em seu site.


Popular

CONNECT