Por Gabriel Ribeiro, para o TechTudo


Uma nova vulnerabilidade no MacOS foi descoberta esta semana. A versão mais recente do High Sierra (10.13.2) permite alterar as configurações da App Store sem a necessidade de digitar a senha correta. Desta forma, é possível modificar o download automático de atualizações de aplicativos e sistema.

O erro é menos grave se comparado àquele que liberava o acesso de administrador sem a necessidade das credenciais corretas, descoberto em novembro do ano passado. No entanto, chama a atenção para os problemas de segurança enfrentados pelos sistemas da Apple.

Problema esta presente apenas no MacOS High Sierra 10.13.2  — Foto: Apple Problema esta presente apenas no MacOS High Sierra 10.13.2  — Foto: Apple

Problema esta presente apenas no MacOS High Sierra 10.13.2 — Foto: Apple

Para testar a falha é preciso ir em "Preferências de Sistema", em seguida em "App Store" e clicar em cima do cadeado para modificar as configurações. Na caixa de login, se for digitado o nome usado no acesso de administrador e em seguida uma senha qualquer, o acesso será liberado.

É necessário ter o computador em mãos para explorar o erro. Por isso, o bug não chega a ser tão nocivo, mas uma pessoa mal-intencionada poderia modificar as atualizações automáticas do sistema, impedindo que problemas como este sejam corrigidos no futuro.

É preciso saber o usuário correto, mas qualquer password libera o acesso  — Foto: MacRumors É preciso saber o usuário correto, mas qualquer password libera o acesso  — Foto: MacRumors

É preciso saber o usuário correto, mas qualquer password libera o acesso — Foto: MacRumors

O próximo update da Apple já deve impedir este problema. Usuários que testaram o beta do MacOS High Sierra 10.13.3, liberado para desenvolvedores na segunda-feira (8), já não conseguem mais explorar o bug. Procurada pelo TechTudo, a Apple ainda não se pronunciou sobre a previsão de correção.

Enquanto a versão oficial do sistema não é liberada para o público, uma forma forma para se proteger é não deixar o computador aberto sozinho. Colocar a máquina em modo de espera vai exigir uma senha de desbloqueio — não exposta a bugs —, impedindo que outra pessoa tenha acesso ao computador.

Como passar as fotos do iPhone para PC e Mac

Como passar as fotos do iPhone para PC e Mac

MAIS DO TechTudo