Um dia depois de ser divulgado, o bug que dava acesso root no macOS sem a necessidade de colocar login e senha foi corrigido pela Apple em uma atualização. A falha de segurança, confirmada por vários usuários na Internet, abria brecha para que uma pessoa mal intencionada transformasse uma conta de convidado em administrador. A falha atingiu computadores com macOS High Sierra que tenham instalados os patchs 10.13 e 10.13.1 e não impacta versões anteriores.
A atualização de segurança 2017-001 corrige o problema (support.apple.com/en-us/HT208315). Porém, causa um novo bug ligado ao compartilhamento de arquivos. O erro pode ser contornado fazendo uma modificação rápida no utilitário Terminal. Veja mais detalhes sobre o erro o update a seguir.
O que chamou atenção neste caso foi a simplicidade. Qualquer usuário sem conhecimento técnico podia ter o acesso de administrador no macOS. Para isso, bastava clicar no cadeado e no campo de login digitar “root”. Não era necessário nenhum password, deixando o campo de senha em branco para acessar.
Após fazer este procedimento e apertar a tecla enter, a conta de administrador era liberada. O acesso root permite algumas funções, como abrir todos os arquivos no sistema operacional, excluir outras contas e até mesmo formatar o computador. Desta forma, uma pessoa mal intencionada poderia causar transtornos ao apagar todos os dados da máquina deletando algum arquivo importante.
Se o seu MacBook não está configurado para baixar automaticamente as atualizações de segurança da Apple, vá no aplicativo da App Store. Em seguida, clique em "Atualizações" na barra de ferramentas. Veja o update e clique em ‘Baixar’ para fazer o download do novo pacote.
Você pode confirmar se a atualização já está instalada utilizando o Terminal.
- Abra o app Terminal, que fica na pasta Utilitários, dentro da pasta Aplicativos;
- Digite what /usr/libexec/opendirectoryd e pressione Enter;
- Se a Atualização de segurança 2017-001 tiver sido instalada com sucesso, você verá um destes números de versão de projeto:
opendirectoryd-483.1.5 no macOS High Sierra 10.13 ou;
opendirectoryd-483.20.7 no macOS High Sierra 10.13.1.
Patch causa outro problema
O curioso é que, apesar de corrigir a brecha de segurança, a atualização está causando outro problema. Usuários relatam em fóruns na Internet e no Twitter que o patch está atrapalhando o compartilhamento de arquivos. A falha pode ser consertada com um ajuste no sistema pelo aplicativo Terminal.
- Abra o Terminal;
- Digite sudo /usr/libexec/configureLocalKDC e pressione Enter;
- Digite a sua senha de administrador e pressione Enter;
- Feche o Terminal.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Haylou GT1 é bom? Veja ficha técnica e preços do fone de ouvido barato
- Como baixar vídeos do YouTube com VLC
- Dez tecnologias ‘mágicas’ que podem chegar em breve aos programas Adobe
- Seu notebook Dell está lento? Confira cinco dicas para resolver
- Google Play Store permite compartilhar aplicativos e jogos sem pagar a mais
- Saiba como baixar jogos grátis e completos para o PC no Steam
- Pokémon GO: como capturar o Ditto no game mobile
- Google Trends destaca Star Wars, Paris, COP 21 e Mariana em 2015
- Confira seis maneiras para assistir filmes e séries do Netflix na TV
- Doom e Pokémon Co-Master são destaques nos trailers da semana