Se tem um Mac e já fez a actualização para o novo macOS High Sierra, leia com atenção este artigo, porque ele é para si. Ao que parece, existe uma falha de segurança que permite o acesso de administrador à máquina, sem que seja necessário inserir qualquer password.
A notícia é do site MacRumors, que entretanto já tem uma posição oficial da Apple sobre este assunto, que assume a falha e diz que já estará a trabalhar numa solução para a corrigir. Segundo o mesmo site, foi Lemi Ergin que descobriu esta falha de segurança que permite acessos administrador a um Mac que já esteja desbloqueado, assim como permite depois ter acesso com o utilizador root a partir do ecrã de login.
Esta é sem dúvida alguma uma falha preocupante para quem tem Mac. Para verificar se tem a vulnerabilidade, basta efectuar os seguintes passos:
- Abrir o menu Preferências de Sistema
- Escolher a opção Utilizadores e Grupos
- Carregar no cadeado para fazer alterações
- No utilizador, escrever “root” (sem aspas)
- Mover o rato para o campo da password e clicar lá. Deixar o campo em branco.
- Carregar no botão desbloquear e deverá ter acesso completo para criar uma nova conta administrador.
O bug encontra-se na versão actual do macOS High Sierra (10.13.1) assim como na versão beta actual (10.13.2).
Para aqueles que têm a vulnerabilidade, o melhor é seguir este tutorial da Apple que permite activar e actualizar a password do utilizador root. Ainda assim, a correcção para o problema não deverá demorar muito até estar publicada, já que a Apple já se encontra à procura de resolver o problema.
“We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the “Change the root password” section.”