Uma falha gravíssima de segurança foi detectada ontem na versão mais recente do macOS High Sierra 10.13.1 (17B48) , que permite que literalmente qualquer pessoa, mesmo sem conhecimentos profundos de informática, acesse fisicamente o sistema operacional.
Sem necessidade de senha alguma, basta digitar “root” no campo de usuário e apertar o botão de desbloqueio para obter acesso imediato ao sistema operacional com todos os privilégios de administrador.
A Apple admitiu a vulnerabilidade em um comunicado oficial e informou que está “trabalhando em uma atualização de software para resolver esse problema”.
Enquanto isso, a recomendação da empresa é que o usuário defina uma senha de root para impedir o acesso sem senha. “Para habilitar o usuário root e definir uma senha, siga as instruções. Se um usuário root já estiver habilitado, para garantir que uma senha em branco não esteja definida, siga as instruções da seção ‘Alterar senha de root'”.
A falha de segurança surpreendente foi descoberta por Lemi Orhan Ergin, fundador da empresa turca Software Craftsmanship Turkey. Entretanto, ao invés de submeter o problema através dos canais normais e privados de bugs da Apple, publicou a brecha de segurança em sua conta no Twitter:
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as “root” with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28 de novembro de 2017