Bug no macOS High Sierra permite acesso de root sem senha [update: falha corrigida]

Você não está segurando seu Mac errado nem o título do post é caça cliques. Você pode, realmente, acessar um macOS High Sierra como root, sem senha. O procedimento é tão simples que só me leva a crer que High estavam os devs da Apple quando desenvolveram esta versão.

Para reproduzir o comportamento, acesse as preferências de sistema > usuários > clique no cadeado para realizar alterações. Depois disso, substitua seu usuário por root, clique no campo de senha, deixe em branco e voi lá! Tenha acesso de root na máquina. O vídeo abaixo foi gravado no meu Mac para mostrar como funciona:

 

O bug foi relatado neste post do The Hacker News. É uma falha tão miserável e estúpida que me pergunto como a empresa que está próxima de valer 1 trilhão de dólares deixou isso passar.

Resta saber quão rápido isso será corrigido, pois as possibilidades são catastróficas.

*** Update ***

É pior. Se a opção de outros usuários estiver habilitada, você pode escrever o usuário root e deixar a senha em branco e logar na máquina.

 

Update 2

Uma atualização da Apple acaba por corrigir tal vulnerabilidade tão grave no macOS High Sierra.

Relacionados: , ,

Autor: Marcel Dias

Pai, marido e sedentário.

Compartilhar

Aproveite nossos cupons de desconto:

Cupom de desconto Asus, Cupom de desconto Frio Peças, Cupom de desconto Mundo da Carabina, Cupom de desconto JBL, Cupom de desconto Costa Cruzeiros, Cupom de desconto Loja do Mecânico, Cupom de desconto Staples