Como corrigir o bug de senha do MacOS High Sierra

Um bug foi descoberto no MacOS High Sierra na terça-feira que permite que qualquer pessoa faça login no seu computador usando o nome de usuário "root" sem senha.

Originalmente trazido à luz no Twitter pelo desenvolvedor Lemi Orhan Ergin, o bug apareceu quando você abriu as Preferências do Sistema e acessou Usuários e Grupos . Para fazer alterações neste menu normalmente requer uma senha - você tem que clicar no ícone de cadeado no canto inferior esquerdo, que solicita que você digite um nome de usuário e senha. Graças ao bug, no entanto, pode-se simplesmente digitar "root" como o nome de usuário e deixar o campo de senha em branco.

Pode não funcionar na primeira vez, mas tentar outras vezes desbloqueará o cadeado, dando a qualquer pessoa acesso ao seu computador. Em nossos testes, foram necessárias apenas duas tentativas para desbloquear o cadeado e obter acesso a uma conta de administrador sem uma senha. Depois de usar este truque de root nas Preferências do Sistema, nós pudemos então entrar em um Mac bloqueado escolhendo Outro na tela de login e então digitando "root" e sem senha.

Agora jogando: Veja isto: bug de senha enorme da Apple em Macs pode ser corrigido 1:05

Na quarta-feira, a Apple lançou uma atualização de segurança para corrigir esta vulnerabilidade. Abra a Mac App Store e clique na guia Atualizações para instalar a Atualização de segurança 2017-001.

Um porta-voz da Apple deu esta declaração:

A segurança é uma prioridade máxima para todos os produtos da Apple, e infelizmente nós tropeçamos com esta versão do MacOS.

Quando nossos engenheiros de segurança tomaram conhecimento do problema na tarde de terça-feira, imediatamente começamos a trabalhar em uma atualização que fechava a falha de segurança. Esta manhã, a partir das 8h, a atualização está disponível para download e, a partir de hoje, ela será instalada automaticamente em todos os sistemas que executam a última versão (10.13.1) do MacOS High Sierra.

Lamentamos muito esse erro e pedimos desculpas a todos os usuários de Mac, tanto por liberar essa vulnerabilidade quanto pela preocupação que ela causou. Nossos clientes merecem melhor. Estamos auditando nossos processos de desenvolvimento para evitar que isso aconteça novamente.

Antes desta atualização ser lançada, houve uma correção rápida para a vulnerabilidade, graças ao iMore: definir uma senha para o usuário root no seu Mac. Se isso acontecer de novo, veja como fazer isso.

  • Clique no logotipo da Apple na barra de menus e selecione Preferências do Sistema (ou pesquise por ele no Spotlight).
  • Clique em Usuários e Grupos .
  • Clique no ícone de cadeado no canto inferior esquerdo.
  • Digite a senha do seu nome de usuário.
  • Clique em Opções de Login .
  • Clique em Ingressar ou em Editar ao lado do servidor de contas de rede.
  • Clique em Abrir Utilitário de Diretório ...
  • Clique no ícone de cadeado no canto inferior esquerdo e digite sua senha mais uma vez.
  • Na barra de menus, clique em Editar e selecione Ativar Usuário Raiz . Se o usuário root já estiver habilitado, clique em Change Root Password…
  • Digite uma senha segura e insira-a uma segunda vez para confirmar.
  • Clique em OK para finalizar.

Depois de definir uma senha de root, o exploit não funcionará mais, mas recomendamos que você faça o download da atualização em qualquer caso.

Publicado pela primeira vez em 28 de novembro, às 15:45 PT.

Atualização, 29 de novembro 10:23 PT: Adiciona uma declaração da Apple e detalhes sobre a atualização de segurança lançada.

Publicações Populares

Como assistir a inauguração

Livrar-se de Siri App Suggestions na tela de bloqueio do seu iPhone

Esse truque estranho pode liberar gigabytes de espaço no seu iPhone

Esqueça as árvores de natal de verdade, pegue uma falsa

Controle remoto unificado transforma seu Android em um controlador de PC

Como adicionar alertas push ao Sparrow para iPhone

 

Deixe O Seu Comentário