MacOS High Sierra tem um (grave) problema de segurança

É muito simples desbloquear o "sistema operativo mais avançado do mundo" sem permissão.
Problema de segurança High Sierra

A Apple gaba-se de ter o “sistema operativo mais avançado do mundo” nos seus computadores Macintosh, mas como o programador Lemi Orhan Ergin descobriu, é também um dos mais inseguros.

O problema é que em certas caixas de diálogo de autenticação, as que pedem um nome de utilizador e uma password para desbloquear funções sensíveis do sistema, basta inserir a palavra “root” (sem aspas) no campo do nome de utilizador e deixar o campo para a palavra chave em branco. Depois é só clicar no botão para continuar várias vezes (ou premir a tecla enter). Ao fim de dois ou três cliques do rato, o sistema desbloqueia ficando completamente à mercê do utilizador.

Curiosamente ao usar esta falha de segurança, o utilizador até fica com mais privilégios que o próprio utilizador autorizado do sistema, o que quer dizer que, por exemplo, pode apagar ou modificar ficheiros de sistema, o que pode deixar o computador sem funcionar, instalar todos tipos de malware ou roubar dados. Este problema apenas afecta os computadores coma última versão do sistema operativo MacOS.

Este assunto já tinha sido discutido no fórum de suporte da Apple há semanas, mas ninguém se apercebeu da sua gravidade.

Enquanto a Apple não lançar um patch para resolver o problema há uma forma de resolver que envolve a criação de uma password para o acesso ‘root’.

Em primeiro lugar abra uma janela de terminal.

Escreva “sudo su” (sem aspas). Insira a sua password.

Escreva “passwd” (sem aspas) e siga as instruções para criar uma password.

Categorias
NotíciasSegurançaSoftware

Sou director da PCGuia há alguns anos e gosto de tecnologia em todas as suas formas. Estou neste mundo muito por culpa da minha curiosidade quase insaciável e por ser um fã de ficção científica.

Sem comentários

Deixe um comentário

*

*

Assinaturas

ARTIGOS RELACIONADOS

Insira o seu nome e endereço de e-mail para receber as newsletters da PCGuia