Um bug no macos high sierra permite acesso total do administrador sem uma senha

Apesar do macOS ser o sistema operacional mais seguro do mundo, sendo o menos afetado por ameaças cibernéticas, a verdade é que não é um sistema operacional 100% seguro, como evidenciado pelo surgimento de uma nova falha de segurança do que permite que um usuário no macOS Hish Sierra tenha acesso de administrador a todo o computador, pois possui uma senha em branco e não possui uma verificação de segurança.

A falha raiz

A falha de segurança em questão teria sido descoberta pelo desenvolvedor Lemi Ergin. Esse bug permite que qualquer pessoa possa fazer login em uma conta de administrador usando o nome de usuário "root" ("root") sem uma senha. Este erro funciona ao tentar acessar a conta de um administrador em um Mac desbloqueado e também fornece acesso à tela de login de um Mac bloqueado.

Para verificar se o seu computador é afetado por essa falha de segurança, basta seguir estas etapas após efetuar login em qualquer conta de usuário no seu Mac, seja administrador ou convidado:

1. Abra Preferências do Sistema

2. Vá para a seção Usuários e grupos

3. Clique no cadeado para fazer alterações

4. Digite "root" no campo de nome de usuário

5. Mova o mouse para o campo Senha e clique lá, mas deixe em branco

6. Clique em Desbloquear e você deve ter acesso total que permita adicionar uma nova conta de administrador.

Também na tela de login, você pode usar esse truque inseguro para obter acesso a um Mac após o recurso ter sido ativado nas Preferências do Sistema. Na tela de login, clique em "Outro" e digite "root" novamente sem uma senha.

Esse bug parece estar presente na versão atual do macOS High Sierra, 10.13.1 e na versão beta do macOS 10.13.2 que está atualmente em teste. Para resolver o problema, você deve habilitar um usuário "root" com uma senha, para que não seja mais possível usar esse bug enquanto a Apple o corrige em uma próxima atualização, algo que ele já confirmou estar fazendo.