2018/01/11

macOS com novo bug que dispensa password


A utilização de passwords parece estar a tornar-se em algo opcional na Apple, com o macOS a enfrentar novo bug que permite aceder às preferências da App Store introduzindo qualquer password.

O historial do macOS High Sierra relativo a bugs relativos a passwords tem sido longo - tivemos um bug que permitia roubar passwords; outro que mostrava a password de discos encriptados; e a mais famosa que permitia acesso root sem precisar de password - pelo que esta nova falha será apenas mais uma... mas que fará todos os utilizadores interrogarem-se se as coisas ficarão por aqui, ou se as falhas relacionadas com algo que deveria ser uma das regras básicas de segurança, irão continuar a surgir.

Desta vez o bug diz respeito ao acesso às preferências da App Store do Mac a partir de uma conta de administrador, e onde se pode conseguir esse acesso independentemente da password que for introduzida.

Numa conta de administrador, o processo consiste em:

  • Clicar em System Preferences.
  • Clicar em App Store.
  • Clicar no cadeado para bloquear o acesso (se necessário)
  • Clicar no cadeado novamente
  • Introduzir o nome de utilizador e qualquer password
  • Clicar em Unlock

O caso torna-se ainda mais estranho por apenas funcionar para contas de administrador (contas normais continuam a validar correctamente a password), e felizmente a falha já se encontra corrigida na versão 10.13.3 do macOS que está em fase beta, e também não se aplica ao macOS 10.12.6 ou anteriores.

Sem comentários:

Enviar um comentário (problemas a comentar?)