Bug de 'root' do MacOS High Sierra permite acesso de administrador sem uma senha: Quem é afetado e como corrigi-lo

- Foi descoberta uma enorme falha de segurança que afeta os computadores Mac que executam a versão mais recente do MacOS High Sierra.

Este é um bug crítico que permite que qualquer pessoa em um Mac faça login e altere as configurações de administrador - usando apenas o nome de usuário 'root' sem senha, de acordo com desenvolvedor Lemi Ergin , que detectou o bug em 28 de novembro. Para testá-lo, tente acessar uma conta de administrador em um Mac desbloqueado e, em seguida, a tela de login bloqueada desse Mac após a reinicialização.

Aqui está tudo o que você precisa saber sobre o bug, incluindo quem é afetado por ele e se já existe uma correção.

qué teléfonos admiten carga inalámbrica

Você pode acessá-lo em Preferências do sistema> Usuários e grupos> Clique no cadeado para fazer alterações. Em seguida, use 'root' sem senha. E tente várias vezes. O resultado é inacreditável! pic.twitter.com/m11qrEvECs

- Lemi Orhan Ergin (@lemiorhan) 28 de novembro de 2017

Como testar o bug de 'raiz' do High Sierra

Este exploit não requer nenhuma habilidade de hacker importante. E, uma vez dentro, você pode controlar todas as funções de administração e editar suas próprias permissões. Por exemplo, você pode conceder a si mesmo privilégios de administrador ou configurar novas contas de nível de administração ou o que desejar.

Se estiver tentando acessar a conta de um administrador:

1. Abra as Preferências do Sistema.
2. Selecione Usuários e grupos.
3. Clique no cadeado no canto.
4. No campo de login, digite 'root' como nome de usuário.
5. Vá para o campo Senha, mas deixe-o em branco.
6. Clique em desbloquear.
7. Nesse ponto, você deve ter acesso total.

Também permite que qualquer pessoa faça login em uma máquina imediatamente após a reinicialização:

1. Na tela de login, clique em 'Outro'.
2. Digite 'root' novamente sem senha.
3. Neste ponto, você deve ter acesso de administrador total a partir da tela de login bloqueada.
4. A partir da conta, você poderá ver tudo no Mac.

Acabei de testar o bug do login root da apple. Você pode logar como root mesmo depois que o machi foi reiniciado pic.twitter.com/fTHZ7nkcUp

- Amit Serper (@ 0xAmit) 28 de novembro de 2017

Quem é afetado pelo bug 'raiz' do High Sierra?

Aqueles de nós que estão executando versões anteriores do sistema operacional MacOS não foram capazes de replicar o bug. Estamos atualizando nossas máquinas e faremos um relatório. Contudo, vários usuários no Twitter , que estão executando a versão atual, MacOS High Sierra 10.13.1, e o MacOS 10.13.2 beta, disseram que foram capazes de replicá-lo.

Portanto, o problema parece existir nas seguintes versões do MacOS:

• MacOS High Sierra 10.13.0
• MacOS High Sierra 10.13.1
• MacOS High Sierra 10.13.2 beta

VU # 113765: ignorar a autenticação de raiz Apple MacOS High Sierra https://t.co/JMi7CFcQKm

xbox one fecha de lanzamiento compatible con versiones anteriores

- US-CERT (@USCERT_gov) 29 de novembro de 2017

Como consertar o bug de 'raiz' do High Sierra

Correção permanente

A Apple lançou uma atualização de segurança, chamada Atualização de segurança 2017-001 , para máquinas Mac executando MacOS High Sierra 10.13.1 e posterior. Esta é uma correção para o bug crítico que permite acesso total do administrador - com apenas 'root' como nome de usuário e uma senha em branco - em qualquer Mac executando o MacOS High Sierra. A atualização está sendo lançada na Mac App Store agora para usuários do MacOS High Sierra. Sugerimos instalá-lo imediatamente.

Solução temporária

Antes de lançar a atualização de segurança em 29 de novembro, a Apple disse que definir uma senha de root impede o acesso não autorizado ao seu Mac. Para habilitar o usuário raiz e definir uma senha, siga as etapas nesta página de suporte . Se um usuário root já estiver habilitado, a Apple disse que você ainda deve garantir que uma senha em branco não seja definida seguindo as etapas da seção 'Alterar a senha root' de sua página de suporte.

Como isso pôde acontecer?

Essa é uma boa pergunta, considerando que a segurança deve ser uma prioridade para todas as empresas. No entanto, a Apple admitiu que tropeçou com o lançamento do MacOS High Sierra. Seus engenheiros de segurança tomaram conhecimento do problema em 28 de novembro e imediatamente começaram a trabalhar na atualização que fechou a falha de segurança, informou a Apple. Também prometeu auditar seu processo de desenvolvimento para evitar que isso aconteça novamente.

'Pedimos desculpas a todos os usuários de Mac, tanto por liberar esta vulnerabilidade quanto pela preocupação que ela causou', disse a Apple em um comunicado.