martes, mayo 7, 2024
InicioNoticias

Falha grave no macOS High Sierra permite acesso root ao sistema sem senha

Redação PTI
por Redação PTI

Lançado em setembro, o macOS High Sierra já tem uma falha de segurança — bem grave, por sinal. A vulnerabilidade foi encontrada pelo desenvolvedor Lemi Orhan Ergin e permite acesso root ao sistema sem senha alguma.

Quando o usuário precisa mudar alguma configuração importante ou escrever em uma pasta protegida, o macOS pede a senha de administrador. A falha descoberta deixa alguém escrever “root” no campo de usuário e completar o processo sem informar a senha.

Normalmente, o usuário raiz precisa ter alguma senha definida, já que tem privilégios de leitura e gravação em diversas áreas do sistema, e consegue acessar os arquivos de outros usuários. Por conta dessas vantagens, que podem dar margem a alguma invasão, ele vem desativado por padrão.

No macOS High Sierra, porém, não só ele pode ser ativado sem senha, como é criado automaticamente quando alguém tenta autorizar algum processo pelo login de raiz. Por isso, é importante que você não teste esta vulnerabilidade em casa, caso contrário o usuário root será criado e você ficará vulnerável.

Em comunicado à Bloomberg, a Apple reconheceu o problema e disse estar trabalhando em uma atualização de sistema para corrigi-lo. Por enquanto, a empresa recomendou que você defina uma senha para o usuário raiz.

Como se proteger?

Como já falamos acima, o primeiro passo para se proteger é não tentar autorizar algum processo com usuário root. Caso o usuário raiz seja criado, você pode ficar vulnerável.

É possível se proteger definindo uma senha para o usuário root — ou desativando-o. Para fazer isso, siga os passos abaixo:

  1. Entre em Preferências do Sistema > Usuários e Grupos > Opções de Início;
  2. Clique no cadeado e coloque o seu usuário e senha;
  3. Em “Servidor de Contas de Rede”, clique em Conectar…;
  4. Clique em Abrir Utilitário de Diretório… e depois no cadeado para colocar novamente a sua senha;
  5. Na barra de menu, clique em Editar > Alterar Senha do Root…;

Pronto! Agora é só definir uma senha para o usuário raiz. Se esta opção estiver cinza e o usuário root estiver desativado, você não precisa fazer nada. Caso você não precise de permissões de superusuário, pode deixá-lo desativado.

Com informações: TechCrunch.

Falha grave no macOS High Sierra permite acesso root ao sistema sem senha

Veja mais sobre:
Noticias
   
Artículo anteriorTuristas no Chile precisam cadastrar o smartphone para usar operadoras locais
Artículo siguienteKindle Oasis (2017): o melhor e-reader cobra seu preço
Redação PTI
Redação PTI

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SIGA O PTI

2,174FansMe gusta
459SeguidoresSeguir
524SuscriptoresSuscribirte

ÚLTIMAS

---------------------------------------------------------------------------------------------------------------------

RELACIONADOS

Cargar más

VEJA TAMBÉM

MAIS POPULARES

CATEGORIAS POPULARES

SOBRE NÓS

O Portal Tech Info é um site que traz todas as informações do mundo da tecnologia. Além disso trazemos diversos conteúdos relacionados a entretenimento. Também somos parte do Grupo MCN.

Contato: [email protected]

SIGA A GENTE NAS REDES

© Portal Tech Info - Um site do Grupo MCN