Uma falha grave no macOS pode expor computadores da Apple a acesso não autorizado de maneira simples. Divulgada pelo desenvolvedor de software Lemi Orhan Ergin e confirmada por vários usuários na terça-feira (28), a brecha de segurança permite obter acesso root no sistema facilmente pelas configurações do computador. O erro abre espaço para que uma pessoa mal-intencionada transforme uma conta de convidado em administrador do sistema em poucos segundos.
Até o momento, acredita-se que o bug esteja somente macOS High Sierra 10.13.1 (17B48), mas pode afetar outras versões. Confira o que já se sabe sobre a falha.
A Apple ainda está investigando o caso. No Twitter, a empresa convidou usuários a enviarem relatos via DM (mensagem direta) para ajudar na tarefa: "Vamos dar uma olhada no que está acontecendo juntos. Envie-nos um DM que inclua o seu modelo de Mac juntamente com a sua versão do macOS", escreveu a Apple.
Na tela de controle de usuários do macOS, Ergin relatou ter conseguido converter uma conta sem privilégios e um usuário root. O processo chamou atenção pela simplicidade: basta clicar no ícone de cadeado, digitar “root” no campo de usuário e deixar a senha em branco. Ao teclar Enter, o Mac permite libera acesso de administrador, capaz de abrir todos os arquivos do computador, excluir demais contas e até mesmo formatar a máquina.
O número de tentativas varia de caso a caso. Alguns usuários relatam até cinco cliques em “Desbloquear” antes de conseguir acesso. Em outras situações, o macOS libera o usuário root já no primeiro clique. Usuários relatam no Twitter que, após a conversão da conta, o Macbook pode ser desbloqueado sem senha e com privilégios de administrador diretamente da tela de login.
A falha é grave pois expõe os dados do usuário no computador a qualquer pessoa sem conhecimento técnico — porém, com conhecimento da falha de login. Na prática, um MacBook exposto em um local público pode ser desbloqueado se a conta de convidado estiver disponível. Rapidamente, um invasor pode virar administrador e tomar o controle da máquina sem que o dono dela saiba. Ainda não está claro se o acesso não autorizado pode ser realizado remotamente.
Como se proteger da falha
Até que uma eventual seja liberada em forma de atualização, é preciso definir uma senha manualmente para o usuário root do macOS. Ainda segundo relatos de usuários nas redes sociais, o procedimento impede que um invasor converta uma conta de convidado em administrador.
Dúvidas de segurança? Pergunte no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Stickers de Dia dos Pais 2019 para WhatsApp: veja como enviar figurinhas
- Rayman e Carmen Sandiego estão entre os jogos para iOS da Semana
- Ubisoft revela o novo Assassin's Creed Odyssey com enredo na Grécia
- Call of Duty, Luigi's, MediEvil: veja os jogos que chegam em Outubro
- Carne Fraca: conheça o aplicativo que verifica a origem da carne
- Galaxy Note 7 pode vir com leitor de íris e 5,7 polegadas, aponta rumor
- RFID: tecnologia que dá vida a próteses ajuda a economizar tempo
- Promoção de Natal da Steam traz descontos e gincana com prêmios
- Facebook: Inteligência Artificial já reconhece objetos e faz previsões
- Como fazer saques sem usar o cartão usando o app Banco do Brasil
- Wickr: app seguro que destrói mensagens e não deixa rastros chega ao PC
- AMD Catalyst chega ao fim da linha; AMD anuncia Radeon Software Crimson
- Cinco curiosidades sobre Lúcio, personagem brasileiro em Overwatch
- Mi Mix Fold: Xiaomi apresenta primeiro celular dobrável
- Quer uma placa de vídeo? Veja oito modelos por até R$ 2 mil em 2020
- Perdeu update grátis do Windows 10? Saiba como fazer atualização de graça
- Google+ é encerrado após vazamento de dados
- Como usar aplicativos lado a lado no OS X El Capitan
- Os dez celulares mais procurados para a Black Friday Brasil 2015
- iPhone 8 e 8 Plus: como configurar e fazer ligações de emergência