Ter acesso root a um sistema é o sonho de qualquer hacker ou intruso, e no caso do macOS High Sierra, a Apple parece ter deixado as portas abertas para que qualquer pessoa o possa fazer sem precisar de password.
A falha é tão simples de explorar que roça o surreal. Bastará, num mac bloqueado, introduzir o nome root como utilizador e clicar no login sem introduzir qualquer password! O acesso poderá não ser dado à primeira tentativa, mas múltiplos utilizadores têm confirmado que a falha funciona, mesmo se por vezes precisa de algumas tentativas extra.
This “Log in as root with an empty password” bug on macOS 10.13 is very real. Wow. #macos #apple #opsec pic.twitter.com/abadBszpeQ— Stefan Arentz ☕️🦊 (@satefan) November 28, 2017
Nem me vou pronunciar sobre o que se estará a passar na Apple para que uma falha como esta chegue cá fora, mas logicamente que isto em nada ajuda a que se tenha confiança nos seus produtos. Afinal, se falhas deste tipo chegam ao macOS High Sierra, quem nos garante que outras, idênticas ou piores não existam no iOS e outros produtos?
Até que a Apple lance uma actualização para corrigir este problema, a solução passa por definir uma password de root para evitar potenciais acessos indevidos. E se por acaso passarem por um Mac bloqueado de um amigo... não sejam demasiado mauzinhos com o que lhe fazem à máquina. ;P
Actualização: a Apple já lançou uma correcção.
o melhor é eles meterem um linux por debaixo do seu OS. ;)
ResponderEliminarJá têm Unix, quase a mesma coisa.
EliminarMas a malta do costume ainda não veio aqui dizer que isto não é um bug, mas sim uma feature?
ResponderEliminarAfinal tudo o que é Apple é perfeito.