Se tem um Mac e já fez a actualização para o novo macOS High Sierra, leia com atenção este artigo, porque ele é para si. Ao que parece, existe uma falha de segurança que permite o acesso de administrador à máquina, sem que seja necessário inserir qualquer password.

A notícia é do site MacRumors, que entretanto já tem uma posição oficial da Apple sobre este assunto, que assume a falha e diz que já estará a trabalhar numa solução para a corrigir. Segundo o mesmo site, foi Lemi Ergin que descobriu esta falha de segurança que permite acessos administrador a um Mac que já esteja desbloqueado, assim como permite depois ter acesso com o utilizador root a partir do ecrã de login.

macOS-High-Sierra-Root-Bug

Esta é sem dúvida alguma uma falha preocupante para quem tem Mac. Para verificar se tem a vulnerabilidade, basta efectuar os seguintes passos:

  1. Abrir o menu Preferências de Sistema
  2. Escolher a opção Utilizadores e Grupos
  3. Carregar no cadeado para fazer alterações
  4. No utilizador, escrever “root” (sem aspas)
  5. Mover o rato para o campo da password e clicar lá. Deixar o campo em branco.
  6. Carregar no botão desbloquear e deverá ter acesso completo para criar uma nova conta administrador.

O bug encontra-se na versão actual do macOS High Sierra (10.13.1) assim como na versão beta actual (10.13.2).

Para aqueles que têm a vulnerabilidade, o melhor é seguir este tutorial da Apple que permite activar e actualizar a password do utilizador root. Ainda assim, a correcção para o problema não deverá demorar muito até estar publicada, já que a Apple já se encontra à procura de resolver o problema.

“We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the “Change the root password” section.”

COMPARTILHAR
Editor, responsável pelas reviews a equipamentos e também por algumas notícias que poderás encontrar pelo TekGenius.

DEIXE UMA RESPOSTA