Gadgetshowto
Cada peça de software tem falhas de segurança, algumas graves e outras secundárias. O que a maioria dos softwares não tem são falhas de segurança que também podem ser chamadas de descuido desastroso, levando a experiências terríveis para os usuários e relações públicas vergonhosas para as empresas.
O 'bug' no macOS High Sierra da Apple é do último tipo. Pesquisadores de segurança divulgaram ontem um bug em High Sierra que permite que qualquer pessoa o invada e ganhe privilégios de 'root'. Mas isso não é nem mesmo a pior parte, é o método ridiculamente fácil que torna esse 'bug' um grande descuido da Apple - uma empresa que, a propósito, é conhecida por levar a segurança mais a sério do que qualquer outra em produtos eletrônicos de consumo.
Aparentemente, qualquer pessoa que receba uma solicitação para fazer login em um Mac executando o High Sierra com várias contas de usuário pode simplesmente digite 'root' como nome de usuário, deixe o campo de senha em branco e aperte o botão de desbloqueio duas vezes. É isso, eles estão dentro. E não apenas 'dentro', eles têm privilégios de 'raiz' no sistema, tornando isso um desastre de trem do tamanho do novo campus da nave espacial da Apple. Exceto neste caso, é a falta de atenção da Apple aos detalhes que fez a notícia.
Pesquisadores de segurança alegaram que o bug teria sido encontrado mais cedo se a Apple tivesse um programa de recompensa por bug para macOS (a empresa só tem um para iOS no momento).
A Apple, por sua vez, confirmou o problema e prometeu uma correção - “Estamos trabalhando em uma atualização de software para resolver esse problema”, um porta-voz da empresa disse.
Enquanto isso, os usuários podem adicionar uma senha de root a seus Macs para se proteger desse bug assustador e digno de uma palma da mão que conseguiu se infiltrar no macOS. A Apple tem instruções oficiais sobre como fazer isso em seu site de suporte.
