Foi descoberto um Bug MacOS High Sierra permitindo que qualquer pessoa possa fazer login como root sem senha!

O erro foi descoberto no MacOS High Sierra por Lemi Orhan Ergin que já tweetou sobre o assunto.

Ele refere que é possível a qualquer utilizador fazer login como root sem senha após clicar no botão de Login por diversas vezes.

O erro foi confirmado e é um grande risco de segurança que funciona no MacOS 10.13, 10.13.1 e 10.13.2 beta.

Acredita-se que na primeira vez que se clica em “desbloquear” a conta original é activada e na segunda vez é concedido o acesso. No entanto, alguns utilizadores relatam ter que clicar mais do que apenas duas vezes para conseguir acesso e outros, ainda, relatam que é necessário mover o cursor para o campo da senha primeiro.

Houve relatórios que sugerem que o Bug funciona na Apple Script, na janela do login, através da conta de um convidado, via login de partilha de serviços, etc.

Até que a Apple lance uma solução, deverá permitir que o utilizador original/ real no seu equipamento a dar uma senha não vazia. O primeiro passo é clicar no logo da Apple no canto superior esquerdo e clicar em “Preferências de Sistema”. No menu que aparece, deverá selecionar “Utilizadores e Grupos”. Clique no cadeado em baixo no seu utilizador administrador e coloque a password. Clique em “Opções” e “Aceder”. Em seguida, clique em “Abrir o utilitário de diretório” e clique no cadeado. Coloque novamente a password do utilizador administrador e no menu “Editar” selecione “Desactivar utilizador Root” ou “Alterar a palavra pass do Root”, para o caso deste já se encontrar desactivado no seu equipamento. Por fim, terá que colocar uma password no utilizador root.

A Apple diz que está já a trabalhar numa atualização de software que deverá estar brevemente disponível.

Deixar um comentário

Subscreva a nossa newsletter:

Campos marcados com * são obrigatórios.

Mais artigos

ver todos os artigos