Bug no macOS High Sierra permite acesso de root sem senha [update: falha corrigida]
Vulnerabilidade no macOS High Sierra permite que qualquer pessoa escreva “root” no campo de usuário e acesse o sistema… sem informar a senha.
Marcel Dias 5 anos e meio atrás
Você não está segurando seu Mac errado nem o título do post é caça cliques. Você pode, realmente, acessar um macOS High Sierra como root, sem senha. O procedimento é tão simples que só me leva a crer que High estavam os devs da Apple quando desenvolveram esta versão.
Para reproduzir o comportamento, acesse as preferências de sistema > usuários > clique no cadeado para realizar alterações. Depois disso, substitua seu usuário por root, clique no campo de senha, deixe em branco e voi lá! Tenha acesso de root na máquina. O vídeo abaixo foi gravado no meu Mac para mostrar como funciona:
O bug foi relatado neste post do The Hacker News. É uma falha tão miserável e estúpida que me pergunto como a empresa que está próxima de valer 1 trilhão de dólares deixou isso passar.
Resta saber quão rápido isso será corrigido, pois as possibilidades são catastróficas.
*** Update ***
É pior. Se a opção de outros usuários estiver habilitada, você pode escrever o usuário root e deixar a senha em branco e logar na máquina.
Update 2
Uma atualização da Apple acaba por corrigir tal vulnerabilidade tão grave no macOS High Sierra.
