Um dia depois de ser divulgado, o bug que dava acesso root no macOS sem a necessidade de colocar login e senha foi corrigido pela Apple em uma atualização. A falha de segurança, confirmada por vários usuários na Internet, abria brecha para que uma pessoa mal intencionada transformasse uma conta de convidado em administrador. A falha atingiu computadores com macOS High Sierra que tenham instalados os patchs 10.13 e 10.13.1 e não impacta versões anteriores.
A atualização de segurança 2017-001 corrige o problema (support.apple.com/en-us/HT208315). Porém, causa um novo bug ligado ao compartilhamento de arquivos. O erro pode ser contornado fazendo uma modificação rápida no utilitário Terminal. Veja mais detalhes sobre o erro o update a seguir.
O que chamou atenção neste caso foi a simplicidade. Qualquer usuário sem conhecimento técnico podia ter o acesso de administrador no macOS. Para isso, bastava clicar no cadeado e no campo de login digitar “root”. Não era necessário nenhum password, deixando o campo de senha em branco para acessar.
Após fazer este procedimento e apertar a tecla enter, a conta de administrador era liberada. O acesso root permite algumas funções, como abrir todos os arquivos no sistema operacional, excluir outras contas e até mesmo formatar o computador. Desta forma, uma pessoa mal intencionada poderia causar transtornos ao apagar todos os dados da máquina deletando algum arquivo importante.
Se o seu MacBook não está configurado para baixar automaticamente as atualizações de segurança da Apple, vá no aplicativo da App Store. Em seguida, clique em "Atualizações" na barra de ferramentas. Veja o update e clique em ‘Baixar’ para fazer o download do novo pacote.
Você pode confirmar se a atualização já está instalada utilizando o Terminal.
- Abra o app Terminal, que fica na pasta Utilitários, dentro da pasta Aplicativos;
- Digite what /usr/libexec/opendirectoryd e pressione Enter;
- Se a Atualização de segurança 2017-001 tiver sido instalada com sucesso, você verá um destes números de versão de projeto:
opendirectoryd-483.1.5 no macOS High Sierra 10.13 ou;
opendirectoryd-483.20.7 no macOS High Sierra 10.13.1.
Patch causa outro problema
O curioso é que, apesar de corrigir a brecha de segurança, a atualização está causando outro problema. Usuários relatam em fóruns na Internet e no Twitter que o patch está atrapalhando o compartilhamento de arquivos. A falha pode ser consertada com um ajuste no sistema pelo aplicativo Terminal.
- Abra o Terminal;
- Digite sudo /usr/libexec/configureLocalKDC e pressione Enter;
- Digite a sua senha de administrador e pressione Enter;
- Feche o Terminal.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como gerar boleto no Mercado Pago
- Instagram bloqueia links do Telegram, rival do WhatsApp; entenda
- Resumo do MWC 2015: confira os melhores momentos da maior feira de smarts
- Netflix de graça: como testar o serviço por um mês sem pagar nada
- Início da Copa América Centenário recebe homenagem do Gooogle
- Windows 10: Insider Preview ganha nova versão de teste durante Build 2015
- Confira dicas para jogar o novo mapa Oasis do game Overwatch
- Como usar mais de uma conta do WhatsApp no Android com Parallel Space
- Send Anywhere: transfira fotos entre o Android e PC sem usar cabos
- Como conseguir todos os finais de Silent Hill 3 nos consoles e PC
- Hideo Kojima virá ao Brasil para a BGS 2017
- Windows 10: Cortana vai aprender a entender seu tom de voz no computador
- Como transferir arquivos do iCloud para o Google Drive
- Conheça o controle que funcionará em PCs, Xbox One e PS4
- Como importar a agenda de contatos do celular no Windows 10 Mobile
- Gorilla Glass 6: celular pode cair no chão até 15 vezes, promete fabricante
- Saiba como instalar e jogar o novo modo New Game + de The Witcher 3
- Uber anuncia objetos inusitados esquecidos em corridas no Carnaval
- Como criar uma URL encurtada e personalizá-la com o Is.gd
- Senhas de fábrica são as mais usadas por hackers em ataques, diz pesquisa