Apple corrige falha grave no login que dá acesso root no macOS

Update está causando problema no compartilhamento de arquivos.

email facebook googleplus pinterest twitter whatsapp

Por Gabriel Ribeiro, para o TechTudo

Um dia depois de ser divulgado, o bug que dava acesso root no macOS sem a necessidade de colocar login e senha foi corrigido pela Apple em uma atualização. A falha de segurança, confirmada por vários usuários na Internet, abria brecha para que uma pessoa mal intencionada transformasse uma conta de convidado em administrador. A falha atingiu computadores com macOS High Sierra que tenham instalados os patchs 10.13 e 10.13.1 e não impacta versões anteriores.

A atualização de segurança 2017-001 corrige o problema (support.apple.com/en-us/HT208315). Porém, causa um novo bug ligado ao compartilhamento de arquivos. O erro pode ser contornado fazendo uma modificação rápida no utilitário Terminal. Veja mais detalhes sobre o erro o update a seguir.

MacOS High Sierra tem histórico de bugs (Foto: Divulgação/Apple) (Foto: Apple) MacOS High Sierra tem histórico de bugs (Foto: Divulgação/Apple) (Foto: Apple)

MacOS High Sierra tem histórico de bugs (Foto: Divulgação/Apple) (Foto: Apple)

O que chamou atenção neste caso foi a simplicidade. Qualquer usuário sem conhecimento técnico podia ter o acesso de administrador no macOS. Para isso, bastava clicar no cadeado e no campo de login digitar “root”. Não era necessário nenhum password, deixando o campo de senha em branco para acessar.

Após fazer este procedimento e apertar a tecla enter, a conta de administrador era liberada. O acesso root permite algumas funções, como abrir todos os arquivos no sistema operacional, excluir outras contas e até mesmo formatar o computador. Desta forma, uma pessoa mal intencionada poderia causar transtornos ao apagar todos os dados da máquina deletando algum arquivo importante.

Falha permite que acesso de administrador seja liberado sem necessidade de senha correta (Foto: Reprodução/Twitter/Lemi Orhan Ergin‏) (Foto: Lemi Orhan Ergin) Falha permite que acesso de administrador seja liberado sem necessidade de senha correta (Foto: Reprodução/Twitter/Lemi Orhan Ergin‏) (Foto: Lemi Orhan Ergin)

Falha permite que acesso de administrador seja liberado sem necessidade de senha correta (Foto: Reprodução/Twitter/Lemi Orhan Ergin‏) (Foto: Lemi Orhan Ergin)

Se o seu MacBook não está configurado para baixar automaticamente as atualizações de segurança da Apple, vá no aplicativo da App Store. Em seguida, clique em "Atualizações" na barra de ferramentas. Veja o update e clique em ‘Baixar’ para fazer o download do novo pacote.

Você pode confirmar se a atualização já está instalada utilizando o Terminal.

  1. Abra o app Terminal, que fica na pasta Utilitários, dentro da pasta Aplicativos;
  2. Digite what /usr/libexec/opendirectoryd e pressione Enter;
  3. Se a Atualização de segurança 2017-001 tiver sido instalada com sucesso, você verá um destes números de versão de projeto:
    opendirectoryd-483.1.5 no macOS High Sierra 10.13 ou;
    opendirectoryd-483.20.7 no macOS High Sierra 10.13.1.

Patch causa outro problema

O curioso é que, apesar de corrigir a brecha de segurança, a atualização está causando outro problema. Usuários relatam em fóruns na Internet e no Twitter que o patch está atrapalhando o compartilhamento de arquivos. A falha pode ser consertada com um ajuste no sistema pelo aplicativo Terminal.

  1. Abra o Terminal;
  2. Digite sudo /usr/libexec/configureLocalKDC e pressione Enter;
  3. Digite a sua senha de administrador e pressione Enter;
  4. Feche o Terminal.

MAIS DO TechTudo