Bug no macOS High Sierra permite acesso de root sem senha [update: falha corrigida]

Você não está segurando seu Mac errado nem o título do post é caça cliques. Você pode, realmente, acessar um macOS High Sierra como root, sem senha. O procedimento é tão simples que só me leva a crer que High estavam os devs da Apple quando desenvolveram esta versão.

Para reproduzir o comportamento, acesse as preferências de sistema > usuários > clique no cadeado para realizar alterações. Depois disso, substitua seu usuário por root, clique no campo de senha, deixe em branco e voi lá! Tenha acesso de root na máquina. O vídeo abaixo foi gravado no meu Mac para mostrar como funciona:


 

O bug foi relatado neste post do The Hacker News. É uma falha tão miserável e estúpida que me pergunto como a empresa que está próxima de valer 1 trilhão de dólares deixou isso passar.

Resta saber quão rápido isso será corrigido, pois as possibilidades são catastróficas.

*** Update ***

É pior. Se a opção de outros usuários estiver habilitada, você pode escrever o usuário root e deixar a senha em branco e logar na máquina.


 

Update 2

Uma atualização da Apple acaba por corrigir tal vulnerabilidade tão grave no macOS High Sierra.

Relacionados: , ,

Autor: Marcel Dias

Pai, marido e sedentário.

Compartilhar
  • Samuel

    FBI aproves

  • Lucas Timm

    Não funcionou aqui.
    Deve ser porque eu altero a senha de root assim que instalo qualquer sistema operacional.

    NEXT

    • Lucas Timm

      O link diz que as vezes precisa tentar varias vezes pra funcionar.
      Well, tentei 20 vezes in a row, não deu certo. Aí resolvi gravar esse videozinho, testei mais 5 vezes e não deu.

      Pra mim é só a senha de root que não tá setada… Experimentem mudar a senha de root de seus OSX e tentar reproduzir o “bug” novamente.

      Para fazer isso:
      – Abra o terminal;
      – Digite: sudo su –
      – Insira a senha do usuário
      – Digite: passwd root
      – Insira um valor bonitchenho;
      – Feche o terminal, tente reproduzir novamente.

      https://streamable.com/6lr8i

    • Aqui também não funcionou. Tentei 7x.

    • Eu não alterei a senha de root na minha máquina e mesmo assim não funcionou. Será que isso é apenas para máquinas que vieram com o High Sierra de fábrica? Não é o meu caso.

      • Lucas Timm

        Talvez. A minha foi instalada do zero (porque o upgrade a partir do Sierra deu problema, e eu *quase* perdi a partição com tudo dentro).

    • Isso está mais para erro de usuário do que erro do sistema.
      Me parece a mesma coisa que acontecia na época do Windows XP. Algum técnico/sobrinho instalava o Windows, mas não colocava senha de administrador. Depois criava um usuário com o nome da pessoa que iria utilizar o PC e colocava senha. Mas como o Administrador estava sem senha o ficava vulnerável. Ai a pessoa ficava de cara como eu conseguia acessar o computador em segundos.

      • Lucas Timm

        Not really, o OSX nunca pediu pra inserir uma senha de administrador (como o Windows XP fazia).
        No caso tu só coloca a senha do usuário, e esse usuário suda pra root.

  • Marcogro®

    Em verdade vos digo: Tudo que está ruim ainda pode piorar… Applecalipse 11:24

    • Vin Diesel

      Não seria 09:41, a hora padrão Apple? (Disse-lhes Jesus: se fôsseis cegos, não teríeis pecado; mas como agora dizeis: vemos; por isso o vosso pecado permanece. João 9:41)

      • Marcogro®

        Macedão, é você?

        • Vin Diesel

          oh gloria

    • Macaquinho feio do bananal

      prefiro 01:69 chupai a quele que te chupa

  • Jairo 😎🍺

    Tchi , a maçã não é mais a mesma ,

  • Luiz Rodrigo Martins Barbosa

    Ao menos corrigiram rápido, muito rápido.

  • ElGloriosoRangerRojo™

    Maçã tá bixada!

  • Fred

    Apple liberou a correção.

  • Cesar Dias

    Aqui funcionou na segunda vez. MEDO

  • PUta hagada heim?

  • Com um bug desses, nem precisa de ransomware né.

    Momento nostalgia on: Na era do Jobs não era assim, os sistemas mais acabados e menos remendados, hoje virou oba-oba na Apple, e na indústria inteira.
    Momento nostalgia off

    • Alexandre Salau

      Não é bem assim, usei muito Mac daquela época e era uma desgraça. Meu Win98 de casa era mais estável que aquelas maçãs da agência.

      • Theuer

        Ah, tem que ser OSX…
        OS9/Win9x pra trás era tudo mato®.

      • Lucas Timm

        Verdade. Ninguém quer admitir, mas:
        1. A Apple realmente saiu primeiro com interface gráfica e multi-tarefa.
        2. A Microsoft correu atrás, mas não tinha tanta expertise, e os primeiros Windows eram bem ruins;
        3. A Apple se sentiu “confortável” demais, saiu adicionando feature, mas não corrigindo vários problemas de arquietura do MacOS.
        4. A Microsoft começou o desenvolvimento do Windows NT totalmente do zero com a IBM.

        Moral da história:
        A Apple tinha um sistema operacional maduro, mas ineficaz, no inicio da década de 90;
        No entanto, a Microsoft correu atrás, e por sua vez, tinha um sistema operacional mais estável que o da Apple no início dos 2000.

        • Gesonel o Mestre dos Disfarces

          Você se refere ao macOS classic, antes do OSX.

  • Firmo

    Como eu sempre digo, Apple não tem bugs, é perfeita, deve ser proposital, vcs que são malucos.

    • Alexandre Salau

      Na verdade é uma feature que os usuários não souberam utilizar, isso era para facilitar a vida de todos. Como o mundo ainda não está obviamente preparado para esta tecnologia, eles acabaram revertendo ao sistema mais primitivo onde uma senha é necessária.

  • Macaquinho feio do bananal

    ibobos dando piruetas

  • Pelo menos, você é livre… NO, WAIT!

  • Gesonel o Mestre dos Disfarces

    O pior é que, se vc aplicar essa correção, e depois atualizar o High Sierra, o problema volta. Porra, Apple.

Aproveite nossos cupons de desconto:

Cupom de desconto Locaweb, Cupom de desconto HP, Cupom de desconto Descomplica, Cupom de desconto Nuuvem, Cupom de desconto CVC, Cupom de desconto Asus, Cupom de desconto World Tennis