Um dia depois de ser divulgado, o bug que dava acesso root no macOS sem a necessidade de colocar login e senha foi corrigido pela Apple em uma atualização. A falha de segurança, confirmada por vários usuários na Internet, abria brecha para que uma pessoa mal intencionada transformasse uma conta de convidado em administrador. A falha atingiu computadores com macOS High Sierra que tenham instalados os patchs 10.13 e 10.13.1 e não impacta versões anteriores.
A atualização de segurança 2017-001 corrige o problema (support.apple.com/en-us/HT208315). Porém, causa um novo bug ligado ao compartilhamento de arquivos. O erro pode ser contornado fazendo uma modificação rápida no utilitário Terminal. Veja mais detalhes sobre o erro o update a seguir.
O que chamou atenção neste caso foi a simplicidade. Qualquer usuário sem conhecimento técnico podia ter o acesso de administrador no macOS. Para isso, bastava clicar no cadeado e no campo de login digitar “root”. Não era necessário nenhum password, deixando o campo de senha em branco para acessar.
Após fazer este procedimento e apertar a tecla enter, a conta de administrador era liberada. O acesso root permite algumas funções, como abrir todos os arquivos no sistema operacional, excluir outras contas e até mesmo formatar o computador. Desta forma, uma pessoa mal intencionada poderia causar transtornos ao apagar todos os dados da máquina deletando algum arquivo importante.
Se o seu MacBook não está configurado para baixar automaticamente as atualizações de segurança da Apple, vá no aplicativo da App Store. Em seguida, clique em "Atualizações" na barra de ferramentas. Veja o update e clique em ‘Baixar’ para fazer o download do novo pacote.
Você pode confirmar se a atualização já está instalada utilizando o Terminal.
- Abra o app Terminal, que fica na pasta Utilitários, dentro da pasta Aplicativos;
- Digite what /usr/libexec/opendirectoryd e pressione Enter;
- Se a Atualização de segurança 2017-001 tiver sido instalada com sucesso, você verá um destes números de versão de projeto:
opendirectoryd-483.1.5 no macOS High Sierra 10.13 ou;
opendirectoryd-483.20.7 no macOS High Sierra 10.13.1.
Patch causa outro problema
O curioso é que, apesar de corrigir a brecha de segurança, a atualização está causando outro problema. Usuários relatam em fóruns na Internet e no Twitter que o patch está atrapalhando o compartilhamento de arquivos. A falha pode ser consertada com um ajuste no sistema pelo aplicativo Terminal.
- Abra o Terminal;
- Digite sudo /usr/libexec/configureLocalKDC e pressione Enter;
- Digite a sua senha de administrador e pressione Enter;
- Feche o Terminal.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Aplicativo para tirar foto 3x4: saiba como usar no Android e iPhone
- Ultra Street Fighter 4 também será lançado para PS4 em 2015
- Economia de dados: Extensão carrega sites mais rápido no Chrome
- Brasil garante vaga na Copa do Mundo de Overwatch
- Mapa ao Vivo: descubra quem está transmitindo vídeos no Facebook
- O que são fake news? Veja dicas para identificar boatos na Internet
- Confira como adicionar amigos no seu perfil do Steam
- Cinco alternativas ao Google Maps para baixar grátis no Android ou iPhone
- Como criar seu próprio emoji no iPhone
- Vai comprar um notebook Dell? Veja opções por menos de R$ 2.000
- Site de relacionamento sério: conheça cinco opções para quem quer casar
- Como baixar uma playlist inteira do YouTube em MP3
- Apple Music esconde músicas com 'letra vulgar'; saiba como ativar
- PES 2018: confira as novidades da atualização mais aguardada do jogo
- God of War: como fazer o final secreto no jogo de PS4
- Como excluir conta do PagSeguro
- Hackers roubam milhares de senhas do Spotify; veja como mudar a sua
- Facebook Watch Party: veja como assistir a vídeos com amigos pelo PC
- Orkut promete Hello no Brasil em julho, versão web e corta anúncios
- Hack in PoA: vencedores s?o anunciados e levam iPhone 6 e Moto X