macOS High Sierra. O Seu Mac. |
O MacOS High Sierra da Apple tem uma falha de segurança fatal, pois permite que qualquer pessoa ignore a segurança do sistema, iniciando sessão como "Root" sem senha e clicando em "desbloquear" várias vezes.
O problema foi relatado por um usuário na terça pasada, mas inicialmente não foi especificado qual versão do Mac OS High Sierra foi afetada, quais máquinas ou qualquer outra coisa que não fosse o problema.
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs— Lemi Orhan Ergin (@lemiorhan) 28 de novembro de 2017
Efetivamente, esse problema faz com que o sistema execute o MacOS High Sierra no modo completamente inseguro, pois não apenas desbloqueia o dispositivo, mas oferece acesso ao Admin.
Imediatamente tentamos replicar o problema, mas não conseguimos em sistemas com 10.13 (17A365).
Parece que a falha é isolada no High Sierra 10.13.1 (17B48). Testes foram feitos com a versão 10.13 (17A365), mas o problema não foi replicado. Quando problemas desse tipo acontecem, recomenda-se que qualquer usuário deva tomar uma máxima precaução com seus sistemas até que a Apple consiga consertar tais bugs... E aqui, ela foi rápida!
A Apple emitiu um patch, mas parece que essa correção introduziu um outro bug preocupante que quebra o compartilhamento de arquivos entre computadores na mesma rede. Esse novo bug evita que alguns usuários se autentiquem ou se conectem aos compartilhamentos de arquivos, tanto em redes comerciais quanto em redes domésticas.Let's take a closer look at what's happening together. Send us a DM that includes your Mac model along with your macOS version. We'll meet up with you there. https://t.co/GDrqU22YpT— Apple Support (@AppleSupport) 28 de novembro de 2017
Joy of Tech - An apology from Apple! |
Isso não representa uma ameaça tão grave pois qualquer pode caminhar até o seu Mac e fazer login, mas torna-se um aborrecimento para aquelas que colaboram com colegas no trabalho, ou aqueles que freqüentemente irradiam arquivos entre vários computadores em casa.
Felizmente, há uma correção da Apple, mas que envolve iniciar o aplicativo Terminal:
- Abra o aplicativo Terminal, que está na pasta Utilitários da pasta Aplicativos.
- Digite sudo /usr/libexec/configureLocalKDC e pressione Return.
- Digite sua senha de administrador e pressione Retornar.
- Saia do aplicativo Terminal.
É dona Apple, isso mostra que o seu SO não está livres de falhas ou erros como qualquer outro SO, se bem que o Windows é o grande campeão nesse quesito. Ou será que a falta de Steve Jobs fez com que seus desenvolvedores ficassem relapsos ou inconseqüentes, pois sabemos com Jobs trabalhava e o quanto ele era exigente com os seus funcionários. Tim Cook, tem que ver isso aí!
fonte: The Next Web e The Next Web