2017/11/29

macOS High Sierra deixa entrar no sistema como root sem password


Ter acesso root a um sistema é o sonho de qualquer hacker ou intruso, e no caso do macOS High Sierra, a Apple parece ter deixado as portas abertas para que qualquer pessoa o possa fazer sem precisar de password.

A falha é tão simples de explorar que roça o surreal. Bastará, num mac bloqueado, introduzir o nome root como utilizador e clicar no login sem introduzir qualquer password! O acesso poderá não ser dado à primeira tentativa, mas múltiplos utilizadores têm confirmado que a falha funciona, mesmo se por vezes precisa de algumas tentativas extra.



Nem me vou pronunciar sobre o que se estará a passar na Apple para que uma falha como esta chegue cá fora, mas logicamente que isto em nada ajuda a que se tenha confiança nos seus produtos. Afinal, se falhas deste tipo chegam ao macOS High Sierra, quem nos garante que outras, idênticas ou piores não existam no iOS e outros produtos?


Até que a Apple lance uma actualização para corrigir este problema, a solução passa por definir uma password de root para evitar potenciais acessos indevidos. E se por acaso passarem por um Mac bloqueado de um amigo... não sejam demasiado mauzinhos com o que lhe fazem à máquina. ;P


Actualização: a Apple já lançou uma correcção.

3 comentários:

  1. o melhor é eles meterem um linux por debaixo do seu OS. ;)

    ResponderEliminar
  2. Mas a malta do costume ainda não veio aqui dizer que isto não é um bug, mas sim uma feature?

    Afinal tudo o que é Apple é perfeito.

    ResponderEliminar

[pub]