Um dia depois de ser divulgado, o bug que dava acesso root no macOS sem a necessidade de colocar login e senha foi corrigido pela Apple em uma atualização. A falha de segurança, confirmada por vários usuários na Internet, abria brecha para que uma pessoa mal intencionada transformasse uma conta de convidado em administrador. A falha atingiu computadores com macOS High Sierra que tenham instalados os patchs 10.13 e 10.13.1 e não impacta versões anteriores.

A atualização de segurança 2017-001 corrige o problema (support.apple.com/en-us/HT208315). Porém, causa um novo bug ligado ao compartilhamento de arquivos. O erro pode ser contornado fazendo uma modificação rápida no utilitário Terminal. Veja mais detalhes sobre o erro o update a seguir.

O que chamou atenção neste caso foi a simplicidade. Qualquer usuário sem conhecimento técnico podia ter o acesso de administrador no macOS. Para isso, bastava clicar no cadeado e no campo de login digitar “root”. Não era necessário nenhum password, deixando o campo de senha em branco para acessar.

Após fazer este procedimento e apertar a tecla enter, a conta de administrador era liberada. O acesso root permite algumas funções, como abrir todos os arquivos no sistema operacional, excluir outras contas e até mesmo formatar o computador. Desta forma, uma pessoa mal intencionada poderia causar transtornos ao apagar todos os dados da máquina deletando algum arquivo importante.

Se o seu MacBook não está configurado para baixar automaticamente as atualizações de segurança da Apple, vá no aplicativo da App Store. Em seguida, clique em "Atualizações" na barra de ferramentas. Veja o update e clique em ‘Baixar’ para fazer o download do novo pacote.

Você pode confirmar se a atualização já está instalada utilizando o Terminal.

  1. Abra o app Terminal, que fica na pasta Utilitários, dentro da pasta Aplicativos;
  2. Digite what /usr/libexec/opendirectoryd e pressione Enter;
  3. Se a Atualização de segurança 2017-001 tiver sido instalada com sucesso, você verá um destes números de versão de projeto:
    opendirectoryd-483.1.5 no macOS High Sierra 10.13 ou;
    opendirectoryd-483.20.7 no macOS High Sierra 10.13.1.

Patch causa outro problema

O curioso é que, apesar de corrigir a brecha de segurança, a atualização está causando outro problema. Usuários relatam em fóruns na Internet e no Twitter que o patch está atrapalhando o compartilhamento de arquivos. A falha pode ser consertada com um aj

... uste no sistema pelo aplicativo Terminal.
  1. Abra o Terminal;
  2. Digite sudo /usr/libexec/configureLocalKDC e pressione Enter;
  3. Digite a sua senha de administrador e pressione Enter;
  4. Feche o Terminal.

Hackintosh: como instalar sistema operacional da Apple em qualquer PC? Veja no Fórum.



>>> Veja o artigo completo no TechTudo

Sobre Gerência Imóveis

A primeira plataforma que conecta o proprietário à imobiliária e/ou corretor de imóveis com o foco em potencializar as vendas e torná-las mais seguras maximizando o tempo do corretor.