Apple confirma falha grave no macOS High Sierra e promete correção para breve; Saiba como se proteger até lá (Atualizado #1)

O programador Lemi Orhan Ergin descobriu - e comunicou à Apple - uma falha grave que afeta os Macs a correrem o sistema operativo mais recente macOS High Sierra.

 

Esta falha permite, por exemplo, ultrapassar a autenticação de utilizador para realizar determinadas configurações, utilizando os dados de autenticações do utilizador root (raíz) que, por defeito, não tem senha definida. No vídeo em baixo exemplificamos esta falha:

Mas isto é pior do que parece pois mesmo não estando com o login efetuado no Mac, é possível usar o utilizador root para entrar no Mac desde que a opções de inicio de sessão “Nome e Palavra-passe” esteja selecionada, conforme imagem em baixo.

Enquanto a Apple não resolver este berbicacho de dimensões épicas, a solução passa por criar uma senha para o utilizador root já que, como dissemos anteriormente, não está definida por defeito.

Existem dois métodos para alterar a senha do utilizador root:

1º Método

  1. Ir a Preferências do Sistema e escolher em “Utilizadores e Grupos”;
  2. Desbloquear do cadeado, tal como fizemos no vídeo, mas com os seus dados de autenticação;
  3. Clicar em “Opções” e escolher “Aceder”;
  4. Selecionar “Abrir o Utilitário de Diretório…”;
  5. Em cima na barra de menus deste Utilitário, selecionar “Editar->Alterar a Palavra-passe da root…”
  6. Por último, apenas é necessário insira a senha desejada para este utilizador.
 

2º Método

Quem se sente mais à vontade com o Terminal:

  1. Abrir o Terminal e escrever sudo passwd root ;
  2. Após autenticar com os seus dados, irá ser pedida a nova senha para o utilizador root
  3. Inserir a nova senha e confirmar.

A Apple confirmou a existência desta falha e promete uma correção para breve. Eis a declaração oficial:

Estamos a trabalhar numa atualização de software para resolver esse problema. Enquanto isso, definir uma senha de root impede o acesso não autorizado ao seu Mac. Para habilitar o utilizador root e definir uma palavra-passe, siga as instruções aqui: https://support.apple.com/pt-pt/HT204012. Se um utilizador root já estiver habilitado, para garantir que uma senha em branco não esteja definida, siga as instruções da seção “Alterar senha de root”.
— Adaptado via MacMagazine

Penso que é óbvio que neste momento mais vale prevenir e escolher um dos dois métodos descritos acima. Ai ai Apple!

 

ATUALIZAÇÃO #1

Em menos de 24 horas, a Apple lançou uma atualização para o macOS High Sierra que corrige esta grave falha de segurança.

Atualização bug root.png

É atualizar ASAP!!! Basta abrir a Mac App Store e selecionar o separador "Atualizações.