Surpresa surpresa! Segurança por obscuridade falha no MacOS da Apple
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Quando você mora no campo, muitas vezes pode deixar sua porta destrancada dia e noite. Você pode se sentir seguro, mas não está realmente seguro.
Parece que a Apple tem operado sob o mesmo princípio e hoje alguém conseguiu viajar ao seu idílio e testar as portas.
Querido @ AppleSupport, notamos um *GRANDE* problema de segurança no MacOS High Sierra. Qualquer pessoa pode fazer login como "root" com senha vazia depois de clicar no botão de login várias vezes. Você está ciente disso @Apple?
- Lemi Orhan Ergin (@lemiorhan) 28 de novembro de 2017
O desenvolvedor turco Lemi Orhan Ergin descobriu que o MacOS High Sierra parece ser enviado sem uma senha de root e fazendo login com o nome de usuário raiz e nenhuma senha lhe dará acesso total de administrador, para fazer o que quiser, incluindo alterar senhas para outras contas ou qualquer outra coisa.
Ergin relata que pode ser necessário clicar no botão OK mais de uma vez, mas o “recurso” já funcionou de forma confiável para muitas pessoas.
A Apple ainda não comentou, mas suspeito que uma rápida visita ao serralheiro esteja em ordem. Os usuários do MacOS podem querer mitigar o problema atribuindo uma senha de root em Preferências do Sistema -> Grupos de Usuários no seu dispositivo Mac.
1) Utilitário de diretório aberto
2) Clique no símbolo de cadeado para fazer alterações, faça login como administrador
2) Clique em Editar -> Ativar usuário raiz
3) Clique em Editar -> Alterar senha raiz…
4) Defina uma senha
Através da BGR