Foi descoberto um Bug MacOS High Sierra permitindo que qualquer pessoa possa fazer login como root sem senha!

O erro foi descoberto no MacOS High Sierra por Lemi Orhan Ergin que já tweetou sobre o assunto.

Ele refere que é possível a qualquer utilizador fazer login como root sem senha após clicar no botão de Login por diversas vezes.

O erro foi confirmado e é um grande risco de segurança que funciona no MacOS 10.13, 10.13.1 e 10.13.2 beta.

Acredita-se que na primeira vez que se clica em ?desbloquear? a conta original é activada e na segunda vez é concedido o acesso. No entanto, alguns utilizadores relatam ter que clicar mais do que apenas duas vezes para conseguir acesso e outros, ainda, relatam que é necessário mover o cursor para o campo da senha primeiro.

Houve relatórios que sugerem que o Bug funciona na Apple Script, na janela do login, através da conta de um convidado, via login de partilha de serviços, etc.

Até que a Apple lance uma solução, deverá permitir que o utilizador original/ real no seu equipamento a dar uma senha não vazia. O primeiro passo é clicar no logo da Apple no canto superior esquerdo e clicar em ?Preferências de Sistema?. No menu que aparece, deverá selecionar ?Utilizadores e Grupos?. Clique no cadeado em baixo no seu utilizador administrador e coloque a password. Clique em ?Opções? e ?Aceder?. Em seguida, clique em ?Abrir o utilitário de diretório? e clique no cadeado. Coloque novamente a password do utilizador administrador e no menu ?Editar? selecione ?Desactivar utilizador Root? ou ?Alterar a palavra pass do Root?, para o caso deste já se encontrar desactivado no seu equipamento. Por fim, terá que colocar uma password no utilizador root.

A Apple diz que está já a trabalhar numa atualização de software que deverá estar brevemente disponível.