Uma nova vulnerabilidade no MacOS foi descoberta esta semana. A versão mais recente do High Sierra (10.13.2) permite alterar as configurações da App Store sem a necessidade de digitar a senha correta. Desta forma, é possível modificar o download automático de atualizações de aplicativos e sistema.
O erro é menos grave se comparado àquele que liberava o acesso de administrador sem a necessidade das credenciais corretas, descoberto em novembro do ano passado. No entanto, chama a atenção para os problemas de segurança enfrentados pelos sistemas da Apple.
Para testar a falha é preciso ir em "Preferências de Sistema", em seguida em "App Store" e clicar em cima do cadeado para modificar as configurações. Na caixa de login, se for digitado o nome usado no acesso de administrador e em seguida uma senha qualquer, o acesso será liberado.
É necessário ter o computador em mãos para explorar o erro. Por isso, o bug não chega a ser tão nocivo, mas uma pessoa mal-intencionada poderia modificar as atualizações automáticas do sistema, impedindo que problemas como este sejam corrigidos no futuro.
O próximo update da Apple já deve impedir este problema. Usuários que testaram o beta do MacOS High Sierra 10.13.3, liberado para desenvolvedores na segunda-feira (8), já não conseguem mais explorar o bug. Procurada pelo TechTudo, a Apple ainda não se pronunciou sobre a previsão de correção.
Enquanto a versão oficial do sistema não é liberada para o público, uma forma forma para se proteger é não deixar o computador aberto sozinho. Colocar a máquina em modo de espera vai exigir uma senha de desbloqueio — não exposta a bugs —, impedindo que outra pessoa tenha acesso ao computador.
Via MacRumors e Apple Insider
Qual é o melhor sistema operacional para um PC? Opine no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Jogos grátis do Xbox em março incluem Batman, Sonic e Castlevania
- Arena of Valor: veja dicas para jogar o modo 5v5
- Google vai implementar HSTS para converter HTTP em HTTPS na busca
- Monster Energy Supercross: como baixar grátis e dicas para jogar o game
- Quer mudar a senha de bloqueio Windows Phone? Veja como fazer
- Clube iFood vale a pena? Saiba como funciona o pacote de cupons
- Microsoft Flight Simulator bate recorde com 1 milhão de usuários no PC
- Xiaomi anuncia linha Redmi Note 10; tela fica mais moderna
- Câmera Instax Square SQ20 faz vídeos e deixa escolher a 'foto perfeita'
- Como desbloquear o Moto E4 com reconhecimento facial
- Xiaomi cria relógio que lembra Apple Watch e tem bateria para até 12 dias
- Como dar ‘Super Like’ no Tinder e aumentar suas chances de conquista
- Como fazer GIF com foto
- Metal Gear Solid 5: Ground Zeroes estará na PS Plus de Junho
- Final do CBLOL 2021: veja estatísticas de 'paiN Gaming x Vorax'
- Fortnite: Battle Royale da Epic Games é destaque nos esports em 2018
- Golden Axe chega à coleção Sega Forever
- Como cancelar permissões de apps de terceiros no Spotify pelo PC
- CS:GO: veja data dos próximos jogos da MIBR na ESL Pro League Season 9
- O que é Zero Rating? Entenda polêmica que envolve Facebook e operadoras