Resolvendo Todos Os Problemas Do Windows E Outros Programas

O que fazer com a vergonhosa falha de segurança do Mac da Apple

Complacência e incompetência são as maiores ameaças à segurança do computador, e a última falha de segurança do Mac da Apple parece combinar as duas. A falha significa que qualquer pessoa com acesso físico ao seu Mac pode entrar na máquina e mexer nela.

ATUALIZAR (29 de novembro, às 9h30 PDT) : A Apple emitiu um pedido de desculpas e um patch para corrigir este problema, mais detalhes aqui.



Qual é o problema com o macOS High Sierra?

O problema (que foi divulgado pela primeira vez aqui ) foi revelado pela primeira vez em um tweet de Lemi Orhan Ergin, que escreveu:



Você leu certo.



Qualquer Mac executando o macOS High Sierra está vulnerável a esse problema. Qualquer pessoa com acesso ao seu Mac pode iniciá-lo, digite a palavra root como ID de usuário e pressione Enter, deixando o campo de senha em branco. Você terá a entrada negada inicialmente, mas depois de algumas tentativas, você entrará.

Várias pessoas testaram isso com sucesso.

Eu te peço não para testar você mesmo , mas sugiro que você tome medidas imediatas para corrigir o problema, conforme detalhado abaixo.

O problema é que, depois de penetrar no Mac como superusuário root, você pode entrar nas Preferências do Sistema para fazer outras alterações, instalar software e acessar arquivos dentro de outras contas de usuário.

Como a Apple coloca:

A conta de usuário chamada root é um superusuário com privilégios de leitura e gravação em mais áreas do sistema, incluindo arquivos em outras contas de usuário do macOS.

Este é um erro monumental.

Também parece completamente evitável - não é como se todo hacker em qualquer lugar não usasse a palavra root na tentativa de penetrar na segurança.

A única maneira que os engenheiros da Apple poderiam ter melhorado (ou seja, piorado) seria se tivessem usado a senha ‘123456’.

A existência do problema é vergonhosa. Por que existe e quem é o responsável?

Você pode se proteger

Um porta-voz da Apple me disse:

Estamos trabalhando em uma atualização de software para resolver esse problema. Nesse ínterim, definir uma senha de root impede o acesso não autorizado ao seu Mac. Para habilitar o usuário root e definir uma senha, siga as instruções aqui . Se um usuário root já estiver habilitado, para garantir que uma senha em branco não seja definida, siga as instruções da seção ‘Alterar a senha root’.

Ao ler o documento, você aprenderá que o root é uma conta de superusuário que está desabilitada por padrão na maioria dos sistemas.

Como corrigir a falha de segurança do macOS High Sierra

No entanto, essa falha prejudica isso e permite que você acesse um Mac como usuário root. E a melhor maneira de se proteger e corrigir essa falha é criar uma conta de usuário root genuína e definir uma senha que você controle.

A partir de Suporte Apple :

Habilite ou desabilite o usuário root

  1. Escolha o menu Apple ()> Preferências do Sistema e clique em Usuários e Grupos (ou Contas).
  2. Clique no ícone de cadeado e insira um nome de administrador e uma senha.
  3. Clique em Opções de login.
  4. Clique em Participar (ou Editar).
  5. Clique em Open Directory Utility.
  6. Clique no ícone de cadeado na janela do Directory Utility e, em seguida, insira um nome de administrador e uma senha.
  7. Na barra de menus do Directory Utility:
  8. Escolha Editar> Habilitar usuário root e insira a senha que deseja usar para o usuário root.
  9. Ou escolha Editar> Desativar usuário raiz.

Também é possível verificar e proteger contra esta falha usando o Terminal, conforme explicado aqui .

como passar pelo bloqueio do iphone

O bug não afeta as versões anteriores do macOS, incluindo Sierra, El Capitan ou anteriores.

'Ah bem'

A escala da falha foi melhor expressa por Edward Snowden, que escreveu :

Imagine uma porta trancada, mas se você continuar tentando a maçaneta, ela dirá 'tudo bem' e o deixará entrar sem a chave.

Estou surpreso que essa falha exista. Eu vejo isso como um nadir absoluto para a segurança da Apple. O problema afeta milhões de máquinas. Eu estarei atualizando o Guia de segurança do Mac aqui , mas peço a todos os usuários do High Sierra que apliquem essa correção imediatamente.

Google+? Se você usa mídia social e é um usuário do Google+, por que não participar Comunidade Kool Aid Corner da AppleHolic e se envolver na conversa enquanto buscamos o espírito do Novo Modelo da Apple?

Tem uma história? Por favor mande-me uma linha via Twitter e deixe-me saber. Gostaria que você decidisse me seguir até lá para que eu possa informá-lo sobre os novos artigos que publico e relatórios que encontro.