Meio Bit » Arquivo » Demais assuntos » Bug no macOS High Sierra permite acesso de root sem senha [update: falha corrigida]

Bug no macOS High Sierra permite acesso de root sem senha [update: falha corrigida]

Vulnerabilidade no macOS High Sierra permite que qualquer pessoa escreva “root” no campo de usuário e acesse o sistema… sem informar a senha.

6 anos atrás

Você não está segurando seu Mac errado nem o título do post é caça cliques. Você pode, realmente, acessar um macOS High Sierra como root, sem senha. O procedimento é tão simples que só me leva a crer que High estavam os devs da Apple quando desenvolveram esta versão.

Para reproduzir o comportamento, acesse as preferências de sistema > usuários > clique no cadeado para realizar alterações. Depois disso, substitua seu usuário por root, clique no campo de senha, deixe em branco e voi lá! Tenha acesso de root na máquina. O vídeo abaixo foi gravado no meu Mac para mostrar como funciona:

 

O bug foi relatado neste post do The Hacker News. É uma falha tão miserável e estúpida que me pergunto como a empresa que está próxima de valer 1 trilhão de dólares deixou isso passar.

Resta saber quão rápido isso será corrigido, pois as possibilidades são catastróficas.

*** Update ***

É pior. Se a opção de outros usuários estiver habilitada, você pode escrever o usuário root e deixar a senha em branco e logar na máquina.

 

Update 2

Uma atualização da Apple acaba por corrigir tal vulnerabilidade tão grave no macOS High Sierra.

Leia mais sobre: , , .

relacionados


Comentários