Foi encontrada uma grande falha no sistema operacional MacOS High Sierra da Apple que permite a qualquer pessoa, que tenha acesso físico a um Mac, obter acesso ao administrador do sistema sem precisar digitar a senha de login. No final da terça-feira, a Apple confirmou que está trabalhando em uma atualização de software para corrigir o problema e publicou instruções passo-a-passo para ajudar os clientes a proteger suas máquinas enquanto isso.

A vulnerabilidade foi divulgada publicamente no Twitter ontem a tarde e não está claro se o problema foi relatado de forma privada à Apple antes disso, o que é uma prática encorajada quando as vulnerabilidades de segurança são descobertas. Apesar de sua simplicidade incrivelmente alarmante, não iremos reproduzir aqui as etapas para ignorar a tela de login do High Sierra. Vale lembrar que isso não afeta o Sierra ou outras versões anteriores do macOS.

MacOS High Sierra

Quando a falha é explorada, o usuário é autenticado em uma conta do “Administrador do Sistema” e tem capacidade total para visualizar arquivos e até mesmo redefinir ou alterar senhas para usuários pré-existentes nessa máquina. Os endereços de email da Apple ID ligados aos usuários no Mac também podem ser removidos e alterados.

O nível de acesso desenfreado que este furo de segurança permite e fato de ele ter se tornado público, certamente induzirá a Apple a rapidamente lançar uma atualização para o seu sistema operacional macOS, embora a empresa ainda tenha fornecido um prazo de lançamento para essa atualização.

Como Se Proteger da Falha do MacOS High Sierra

Até que isso aconteça, a melhor maneira de proteger seu Mac contra o problema relatado hoje é garantindo que você tenha configurado uma senha de root. Para fazer isso, vá para Preferências do sistema> Usuários e grupos> Opções de login> Inserir> Abrir utilitário de diretório> Editar. Habilite o usuário raiz se você ainda não tiver selecionado e, em seguida, escolha Alterar senha de root.

Via Macrumors

Sobre o autor

Editor – Graduado em Marketing e hard user de tecnologia