Solução para a falha de segurança no macOS High Sierra

Índice

Ontem, os alarmes dispararam para todos os usuários do macOS High Sierra, quando um usuário do Twitter anunciou a notícia de que todos os Macs com esse sistema operacional corriam o risco de ser atacados.

O bug encontrado pelo usuário Lemi Orhan Ergin permitia que qualquer pessoa acessasse as preferências do sistema do computador, sem a necessidade de um nome de usuário e senha. Desta forma, você pode acessar o sistema como administrador e até mesmo fazer alterações e criar novos perfis.

Como um usuário pode entrar no macOS High Sierra
O acesso é muito simples, pois nenhuma informação é necessária. Basta que o hacker ou pessoa que deseja acessar nosso computador siga os seguintes passos:

  • Preferências do Sistema
  • Usuários e grupos
  • Selecione o cadeado inferior esquerdo
  • Usuário: "root"
  • Não digite nenhuma senha

Esse processo pode ter que ser repetido várias vezes, pois geralmente não funciona na primeira vez. Depois de tentarmos várias vezes, veremos como a fechadura permanece aberta, dando-nos as permissões necessárias para fazer qualquer alteração no sistema.

Como corrigir o bug de segurança do macOS High Sierra
No momento a Apple não se pronunciou sobre o assunto, mas a maneira como podemos resolver esse bug é bastante simples. Para isso temos que seguir os passos indicados a seguir. A primeira coisa que devemos fazer é selecionar o ícone Apple apple para depois:

  • Preferências do Sistema
  • Usuários e grupos
  • Desbloquear cadeado com nome de usuário e senha
  • Opções de início
  • Servidor de conta de rede
  • Utilitário de diretório aberto

Uma vez que o utilitário de diretório foi aberto, temos que ir ao menu superior e selecionar a guia "Editar". A partir daqui, devemos clicar em "Alterar senha do usuário root"

Agora veremos como uma nova guia aparece na qual devemos inserir uma nova senha. Para isso, inserimos uma senha garantindo que é seguro e poderoso, e aceitamos salvar as alterações.

Desta forma estaremos protegidos do perigo que este erro de segurança pode causar, uma vez que qualquer pessoa tem a possibilidade de entrar no nosso computador desta forma. Esperamos que o bug seja resolvido o mais rápido possível.

wave wave wave wave wave