Encontraram mais uma vulnerabilidade de senha no macOS High Sierra

Pela terceira vez nos últimos meses, foram descobertos problemas graves no macOS High Sierra. Em setembro, um pesquisador de segurança chamado Patrick Wardle descobriu uma brecha para pegar senhas em texto simples do iCloud Keychain. Dois meses depois, o desenvolvedor de software Lemi Orhan Ergin percebeu que obter acesso root às máquinas High Sierra era bem […]

Pela terceira vez nos últimos meses, foram descobertos problemas graves no macOS High Sierra.

Em setembro, um pesquisador de segurança chamado Patrick Wardle descobriu uma brecha para pegar senhas em texto simples do iCloud Keychain. Dois meses depois, o desenvolvedor de software Lemi Orhan Ergin percebeu que obter acesso root às máquinas High Sierra era bem fácil, bastando colocar o nome de usuário “root”, sem exigência de senhas. E, agora, segundo o Macrumors, uma grande brecha encontrada poderia afetar a segurança dos usuários de Mac.

• Falha no WhatsApp permite adicionar pessoas a grupos sem permissão de administrador
• Novo padrão chega para deixar o Wi-Fi nosso de cada dia mais seguro

Um relato de bug no Open Radar no início desta semana, afetando a versão 10.13.2, descreve um problema que permite que qualquer usuário altere as preferências de sistema da App Store sem uma senha de fato, em cinco passos ou menos:

1) Faça o login como administrador local

2) Abra o item App Store dentro de Preferências do Sistema

3) Bloqueie o cadeado se ele estiver desbloqueado

4) Clique no cadeado para desbloqueá-lo

5) Digite qualquer senha falsa

Se uma máquina já estiver destravada, alguém malicioso poderia facilmente desligar a verificação automática de atualizações, por exemplo, deixando os bugs atuais de um computador sem correções. Isso é uma vulnerabilidade tão grave quanto obter acesso root? Claro que não. Mas o propósito de um campo de senha é negar acesso àqueles que não a têm — um recurso básico da computação moderna. Felizmente, de acordo com os testes do Macrumors, o problema parece ser resolvido na atualização 10.13.3 que está por vir — cujo aviso você não receberia se as atualizações automáticas estivessem desativadas.

O ano de 2017 foi sombrio para a Apple, com bugs, vulnerabilidades e gafes públicas se amontoando contra a empresa que construiu sua imagem em cima de produtos modernos e altamente projetados. Esperamos que a brecha das configurações da App Store não seja um indicador do que está por vir.

[Macrumors]

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas