Querido @AppleSupport, notamos um problema de segurança *ENORME* no MacOS High Sierra. Qualquer pessoa pode fazer login como "root" com senha vazia após clicar várias vezes no botão de login. Você está ciente disso @Maçã?
-Lemi Orhan Ergin (@lemiorhan) 28 de novembro de 2017
A notícia assustadora é que é verdade, ou foi antes da Apple lançar um patch de segurança. Então tudo que você precisa fazer é abrir sua Mac App Store e verificar se há atualizações. Você deverá ver uma atualização de segurança disponível, vá em frente e faça o download e está tudo pronto. Antes de ser corrigida, a vulnerabilidade significava que qualquer pessoa poderia se aproximar do seu iMac,
Macbook, ou Mac Pro e acesse seu computador sem mais do que algumas teclas e nenhum conhecimento técnico.Vídeos recomendados
Além disso, nunca é uma má ideia alterar a senha root do seu sistema; deixá-lo em branco era a chave para a vulnerabilidade antes de ser corrigida. Aqui está um tutorial rápido sobre como fazer exatamente isso.
Supondo que você esteja correndo MacOS Alta Serra, ensinaremos a seguir como resolver o problema.
Primeiro, vamos abrir Preferências do Sistema, abrir Usuários e grupos, selecione Opções de login, clique no cadeado no canto inferior esquerdo da janela e digite sua senha. A seguir, bata Juntar bem ao lado Servidor de conta de rede. Isso abrirá uma pequena caixa de diálogo, onde você desejará clicar Utilitário de diretório aberto. Agora vamos clicar naquele pequeno cadeado novamente e digitar sua senha.
A partir daqui, passe o mouse até a barra do Finder e clique Editar. Neste menu suspenso, clique em Alterar senha raiz. Esta é a parte mais importante: escolha uma senha forte e exclusiva que você não esquecerá.
É isso, apenas uma camada extra de segurança para o seu Mac, agora que a Apple resolveu a vulnerabilidade com uma atualização de segurança.
Todo o problema veio à tona depois que um usuário diligente do Twitter fez um ping no suporte da Apple. conta oficial do Twitter por ajuda em relação à vulnerabilidade e a partir daí pegou fogo e se espalhou. Usuários do Twitter de todo o mundo confirmaram que poderiam replicar a vulnerabilidade e acessar seus próprios computadores sem usar nada além de uma palavra de quatro letras.
Embora tenha sido corrigido, não se tratava apenas de uma vulnerabilidade menor, como uma brecha em algum código em algum lugar que apenas um especialista em segurança poderia explorar. Essa foi uma maneira extremamente simples de invadir o computador de outra pessoa, portanto, baixe e aplique esse patch na Mac App Store.
Atualização: a Apple lançou um patch de segurança para resolver o problema.
Recomendações dos Editores
- Este menu oculto mudou para sempre a forma como uso meu Mac
- Como o macOS Sonoma poderia consertar widgets – ou torná-los ainda piores
- Meu Mac terá macOS 14?
- Este conceito do macOS corrige a Touch Bar e a Dynamic Island
- O macOS é mais seguro que o Windows? Este relatório de malware tem a resposta
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
