Anúncios

Em softwares, existem bugs e existem bugs perigosos. Parece que o High Sierra tem um desses bugs perigosos; um que poderia dar a alguém acesso completo a virtualmente qualquer conta. E, caramba, como é assustador.

O desenvolvedor de softwares turco Lemi Orhan Ergin apontou uma aparente vulnerabilidade de segurança no macOS em um tweet na tarde desta terça-feira (28). Basicamente, se você abre as Preferências de Sistema e então navega até Usuários e Grupos, você pode facilmente ganhar acesso para fazer alterações em qualquer conta nessa máquina. Basta clicar na trava e, quando o macOS te pedir uma senha, você troca o nome de usuário por “root”, seleciona o campo de senha (mas sem digitar uma) e clique em Destravar. Simples assim, o sistema destrava. Conseguimos replicar o processo várias vezes.

É importante destacar o fato de que um provavelmente precisaria ter acesso a um Mac logado para se aproveitar dessa vulnerabilidade. Se houver um usuário root já habilitado, a tela de login do macOS não deixa você mudar o nome de usuário.

Entretanto, se você já usou o truque para destravar o Usuários e Grupos, pode usar o mesmo truque do “root” para logar de volta no computador depois de ter feito o logout. Basta selecionar Outro como usuário, digitar “root”, clicar no campo de senha e então apertar return. Isso vai configurar um novo usuário e permitir que você use a máquina como administrador. Como o Macrumors aponta, você pode evitar isso habilitando um usuário root no seu Mac.

O usuário @fristle, no , apontou que a vulnerabilidade esteve exposta no próprio fórum de desenvolvedores da há duas semanas.

Além disso, foi descoberto que se você tiver o Gerenciamento Remoto ativado nas suas preferências de Compartilhamento, então alguém com o Apple Remote Desktop ou um app de compartilhamento de tela pode, de fato, fazer login remotamente usando essa brecha.