Página Inicial

Falha no MacOS High Sierra deixa qualquer um assumir o controle de um Mac.

29/11/2017

Uma séria falha de segurança encontrada na última versão do MacOS High Sierra da Apple pode permitir que qualquer pessoa tenha acesso a configurações bloqueadas em um Mac usando o nome de usuário "root" e sem senha, e depois desbloqueie o computador.

A falha de segurança, descoberta algumas semanas atrás e divulgada em um fórum de suporte para desenvolvedores da Apple , mostrou funcionar na tela de preferências do usuário do software, entre outros locais. Uma vez desencadeada, a mesma combinação também ignorará a tela de bloqueio dos Macs executando o sistema operacional mais recente da Apple.

A Apple disse que estava "trabalhando em uma atualização de software para resolver este problema" e recomendou aos usuários que definissem uma senha de root para impedir o acesso não autorizado aos computadores Mac.

O erro não parece afetar as versões anteriores do MacOS, incluindo Sierra, El Capitan ou mais antigo. Pode ser explorado em um Mac desbloqueado, ignorando configurações de segurança e permitindo desativar coisas como a criptografia do File Vault e o firewall. Também pode ser explorado na tela de login de um Mac bloqueado - mesmo após uma reinicialização - se o erro já foi usado anteriormente e, em alguns casos remotamente, se um usuário tiver o compartilhamento de tela habilitado.

A falha de segurança foi originalmente detalhada como uma solução para um problema de login do usuário no fórum de suporte para desenvolvedores da Apple. Um desenvolvedor chamado Chethan Kamath, escrevendo sob o nome de usuário chethan177, escreveu em 13 de novembro : "Na inicialização, clique em" Outro ". Digite o nome de usuário: root e deixe a senha vazia. Pressione Enter. (Experimente duas vezes). Se você conseguir fazer logon (hurray, você é o administrador agora) ".

A solução foi então seguida de exclamações de surpresa de que o software da Apple permitiu tal ação. CoyoteDen disse: "Oh, meu Deus, que não deveria funcionar, mas sim. Isso é realmente realmente ruim. Algum erro na autenticação é ENABLING root sem senha a primeira vez que ele falha! "

Especialistas em segurança advertiram que o buraco de segurança era embaraçoso para a empresa e perigoso, permitindo que qualquer pessoa com acesso físico - e, em alguns casos, acesso remoto - a um computador Mac para obter acesso total aos dados do usuário.

Edward Snowden comentou sobre o bug dizendo: "Imagine uma porta trancada, mas se você continuar tentando a alça, diz" oh bem "e deixa você sem uma chave".

Os especialistas também alertam contra o teste do erro para você, uma vez que a falha pode ser mais facilmente explorada mesmo em um Mac bloqueado.

"Ao testar esta vulnerabilidade em seu próprio computador, você acabará criando (ou modificando) uma conta de usuário raiz persistente em seu sistema. O perigo aqui é que, criando tal conta, afetará os serviços acessíveis remotamente, como o Desktop Remoto, "Keith Hoodlet, um engenheiro de segurança da Bugcrowd disse à CSO .

54 3221.1221     Veja no mapa

Rua Ernesto Alves, 2675  -  Bairro São Pelegrino
Caxias do Sul  -  RS  -  95020-360

Conheça a JDB Utilitários Facebook
Digital Feeling - Estúdio de Criação
WCM3 Agência Web - Criação e Desenvolvimento de Web Sites