Uma nova vulnerabilidade no MacOS foi descoberta esta semana. A versão mais recente do High Sierra (10.13.2) permite alterar as configurações da App Store sem a necessidade de digitar a senha correta. Desta forma, é possível modificar o download automático de atualizações de aplicativos e sistema.
O erro é menos grave se comparado àquele que liberava o acesso de administrador sem a necessidade das credenciais corretas, descoberto em novembro do ano passado. No entanto, chama a atenção para os problemas de segurança enfrentados pelos sistemas da Apple.
Para testar a falha é preciso ir em "Preferências de Sistema", em seguida em "App Store" e clicar em cima do cadeado para modificar as configurações. Na caixa de login, se for digitado o nome usado no acesso de administrador e em seguida uma senha qualquer, o acesso será liberado.
É necessário ter o computador em mãos para explorar o erro. Por isso, o bug não chega a ser tão nocivo, mas uma pessoa mal-intencionada poderia modificar as atualizações automáticas do sistema, impedindo que problemas como este sejam corrigidos no futuro.
O próximo update da Apple já deve impedir este problema. Usuários que testaram o beta do MacOS High Sierra 10.13.3, liberado para desenvolvedores na segunda-feira (8), já não conseguem mais explorar o bug. Procurada pelo TechTudo, a Apple ainda não se pronunciou sobre a previsão de correção.
Enquanto a versão oficial do sistema não é liberada para o público, uma forma forma para se proteger é não deixar o computador aberto sozinho. Colocar a máquina em modo de espera vai exigir uma senha de desbloqueio — não exposta a bugs —, impedindo que outra pessoa tenha acesso ao computador.
Via MacRumors e Apple Insider
Qual é o melhor sistema operacional para um PC? Opine no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como configurar o firewall do Windows e usar VPN segura em Wi-Fi público
- Roteador com duas ou três antenas? Veja qual é o melhor
- FIFA 21 vs FIFA 20: saiba o que muda nos jogos de futebol da EA Sports
- Google decide punir apps da Play Store que travam ou gastam muita bateria
- Patente da Apple indica possível fone com tecnologia de condução óssea
- Como colocar um chip no Samsung Galaxy S7
- PS4: aprenda a usar o PS Vita como um controle adicional no console
- Como checar se seu Lenovo tem o adware Superfish instalado
- Streets of Rage ganha versão grátis com multiplayer entre Android e iOS
- Como baixar Stories do Instagram e ver anonimamente no PC
- Primeiro iMac com Apple Silicon? YouTuber sai na frente e cria versão
- Como transmitir a tela do Android no PC com o Windows 10
- Como usar o Chrome Cleanup Tool
- Como baixar status do WhatsApp no iPhone (iOS)
- Conheça as fases mais difíceis já criadas no game Super Mario Maker
- MSI 2018: Conheça os adversários da KaBuM na fase de entrada
- Fifa World e Battlefield Heroes: EA fechar? servidores de jogos gratuitos
- Golpe no WhatsApp promete kit de maquiagem gratuito no Dia das Mulheres
- Overwatch: como usar o Workshop para criar personagens e modos de jogo
- Como usar o Hangouts no celular para fazer videochamadas