Uma falha grave no macOS pode expor computadores da Apple a acesso não autorizado de maneira simples. Divulgada pelo desenvolvedor de software Lemi Orhan Ergin e confirmada por vários usuários na terça-feira (28), a brecha de segurança permite obter acesso root no sistema facilmente pelas configurações do computador. O erro abre espaço para que uma pessoa mal-intencionada transforme uma conta de convidado em administrador do sistema em poucos segundos.
Até o momento, acredita-se que o bug esteja somente macOS High Sierra 10.13.1 (17B48), mas pode afetar outras versões. Confira o que já se sabe sobre a falha.
A Apple ainda está investigando o caso. No Twitter, a empresa convidou usuários a enviarem relatos via DM (mensagem direta) para ajudar na tarefa: "Vamos dar uma olhada no que está acontecendo juntos. Envie-nos um DM que inclua o seu modelo de Mac juntamente com a sua versão do macOS", escreveu a Apple.
Na tela de controle de usuários do macOS, Ergin relatou ter conseguido converter uma conta sem privilégios e um usuário root. O processo chamou atenção pela simplicidade: basta clicar no ícone de cadeado, digitar “root” no campo de usuário e deixar a senha em branco. Ao teclar Enter, o Mac permite libera acesso de administrador, capaz de abrir todos os arquivos do computador, excluir demais contas e até mesmo formatar a máquina.
O número de tentativas varia de caso a caso. Alguns usuários relatam até cinco cliques em “Desbloquear” antes de conseguir acesso. Em outras situações, o macOS libera o usuário root já no primeiro clique. Usuários relatam no Twitter que, após a conversão da conta, o Macbook pode ser desbloqueado sem senha e com privilégios de administrador diretamente da tela de login.
A falha é grave pois expõe os dados do usuário no computador a qualquer pessoa sem conhecimento técnico — porém, com conhecimento da falha de login. Na prática, um MacBook exposto em um local público pode ser desbloqueado se a conta de convidado estiver disponível. Rapidamente, um invasor pode virar administrador e tomar o controle da máquina sem que o dono dela saiba. Ainda não está claro se o acesso não autorizado pode ser realizado remotamente.
Como se proteger da falha
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Friday the 13th marca o retorno de Jason, o assassino de Sexta Feira 13
- As 10 promessas de Ano Novo mais populares do Twitter para 2015; veja lista
- Novos SSDs têm impressionantes 2TB, mas chegam com preço 'assustador'
- Paredão BBB 2019: como votar para eliminar Rízia ou Paula
- Moto X ter? novos movimentos para ativar fun??es r?pidas no Android 5.1
- Street Fighter 2 completa 30 anos; veja curiosidades sobre o jogo de luta
- JBL lança novas caixas de som Link, rivais das Amazon Echo no Brasil
- Como remover todos os links de um documento no Word
- Dragon’s Dogma Online: MMO recém-anunciado ganha primeiro trailer
- O que é um coach no LoL? Entenda as funções do técnico no competitivo
- Como usar o Ginger Keyboard no Android e trocar de app sem fechar o teclado?
- Como criar memes no celular com Aviary Photo Editor
- Confira os games de Xbox One que poderão ser jogados no Windows 10
- Como agendar uma ligação via Skype com o Outlook
- The Sims 4 receberá a expansão Cats & Dogs em novembro
- Galaxy S21 Ultra vs Motorola Edge Plus: compare preço e ficha técnica
- Metro Redux terá versões de teste gratuitas com parte da campanha
- Como funciona o modo de pouca energia do iOS 9?
- iTunes apresenta erros no velho Windows XP e bloqueia login no PC
- PUBG: como ver o FPS e o ping em tempo real no PC