Parece haver um bug sério no macOS High Sierra que habilita o superusuário root em um Mac com uma senha em branco e sem verificação de segurança.
O bug, descoberto por desenvolvedor Lemi Ergin , permite que qualquer pessoa faça login em uma conta de administrador usando o nome de usuário 'root' sem senha. Isso funciona ao tentar acessar a conta de um administrador em um Mac desbloqueado e também fornece acesso na tela de login de um Mac bloqueado.
Para replicar, siga estas etapas em qualquer tipo de conta Mac, administrador ou convidado:
hard reset no iphone xs max
1. Abra as Preferências do Sistema
2. Escolha usuários e grupos
3. Clique no cadeado para fazer alterações
4. Digite 'root' no campo do nome de usuário
5. Mova o mouse até o campo Senha e clique lá, mas deixe em branco
6. Clique em desbloquear e isso deve permitir a você acesso total para adicionar uma nova conta de administrador.
Na tela de login, você também pode usar o truque do root para obter acesso a um Mac depois que o recurso for habilitado nas Preferências do Sistema. Na tela de login, clique em 'Outro' e digite 'root' novamente sem senha.
Isso permite acesso de nível de administrador diretamente da tela de login bloqueada, com a conta capaz de ver tudo no computador.
como funciona um cartão apple
Parece que esse bug está presente na versão atual do macOS High Sierra, 10.13.1, e no macOS 10.13.2 beta que está em teste no momento. Não está claro como um bug tão significativo passou pela Apple, mas é provável que isso seja algo que a empresa irá resolver imediatamente.
Até que o problema seja corrigido, você pode habilitar uma conta root com uma senha para evitar que o bug funcione. Temos um tutorial completo com um resumo completo das etapas disponivel aqui .
Atualizar: Um porta-voz da Apple disse Eterno que uma correção está em andamento:
'Estamos trabalhando em uma atualização de software para resolver esse problema. Nesse ínterim, definir uma senha de root impede o acesso não autorizado ao seu Mac. Para habilitar o usuário root e definir uma senha, siga as instruções aqui: https://support.apple.com/en-us/HT204012. Se um usuário root já estiver habilitado, para garantir que uma senha em branco não seja definida, siga as instruções da seção 'Alterar a senha root'. '
Atualização 2: A Apple lançou uma atualização de segurança para corrigir a vulnerabilidade na manhã de quarta-feira. A atualização pode ser baixada em todas as máquinas que executam macOS 10.3.1 usando o mecanismo de atualização de software na Mac App Store. A Apple diz que irá enviar automaticamente a atualização para todos os usuários que não o instalaram no final do dia.
Em uma declaração fornecida a Eterno , A Apple disse que os engenheiros da empresa começaram a trabalhar em uma solução assim que o problema foi descoberto. A Apple também se desculpou pela vulnerabilidade e disse que seu processo de desenvolvimento está sendo auditado para evitar que algo semelhante aconteça no futuro.
A segurança é uma das principais prioridades de todos os produtos da Apple e, infelizmente, nós tropeçamos com este lançamento do macOS.
Quando nossos engenheiros de segurança souberam do problema na terça à tarde, imediatamente começamos a trabalhar em uma atualização que fecha a falha de segurança. Esta manhã, a partir das 8h, a atualização está disponível para download e, a partir de hoje, será instalada automaticamente em todos os sistemas que executam a versão mais recente (10.13.1) do macOS High Sierra.
o que é o app encontre meus amigosLamentamos muito esse erro e pedimos desculpas a todos os usuários do Mac, tanto por liberar com esta vulnerabilidade quanto pela preocupação que ela causou. Nossos clientes merecem melhor. Estamos auditando nossos processos de desenvolvimento para ajudar a evitar que isso aconteça novamente.
Todos os usuários devem baixar a nova atualização de segurança imediatamente.
Publicações Populares