O melhor pedaço da Maçã.

Falha grave no macOS permite que qualquer pessoa faça login como usuário root (raiz); saiba como se proteger! [atualizado 2x]

Falha grave no macOS

Eu sinceramente não sei como algumas pessoas descobrem certas falhas em sistemas operacionais alheios. Mas a verdade é que o método utilizado para descobrir vulnerabilidades não é o ponto central deste artigo, e sim a falha em questão.

Publicidade

Pois bem, o desenvolvedor Lemi Orhan Ergin encontrou uma falha grave no macOS colocou a boca no trombone:

Querido @AppleSupport, notamos um *enorme* problema de segurança no macOS High Sierra. Qualquer um pode fazer o login como “root” com senha em branco depois clicar no botão de login várias vezes. Você está ciente disso, @Apple?

Você pode acessá-lo indo em Preferências do Sistema » Usuários e Grupos e clicando no cadeado de bloqueio para fazer alterações. Em seguida, use “root” sem senha. E tente por muitas vezes. O resultado é inacreditável!

Falha grave no macOS

Eu explico: mesmo sem saber a senha do usuário no qual o macOS está rodando, você pode — por conta da falha — autenticar alguma operação sensível do sistema ou até mesmo alterar informações importantes nas Preferências do Sistema » Usuários e Grupos.

Pior do que isso: a vulnerabilidade permite que uma pessoa má intencionada entre (faça login) em qualquer conta de qualquer Mac. Ou seja, ligar o Mac de alguém, escrever root no nome do usuário, deixar a senha em branco e tentar entrar até conseguir — neste caso, aparentemente apenas em Macs que estejam com a opção “Nome e senha” marcado, conforme mostra a imagem abaixo:

Falha grave no macOS

Nos fizemos um vídeo exemplificando como tudo funciona:

Publicidade

YouTube video

Eu não duvido nada que a Apple antecipe a liberação da versão final do macOS High Sierra 10.13.2 por conta disso…

Como se proteger agora!

Há, contudo, uma forma de você se proteger agora dessa brecha.

Publicidade

Eu tentei reproduzir o bug de login de raiz sem senha em três máquinas diferentes e falhou. Acontece que eu sempre defini uma senha de root nos Macs.

Conforme o desenvolvedor Paul Haddad informou, basta ter uma senha de usuário raiz definida para estar protegido. E fazer isso é bem simples, conforme este artigo de suporte da Apple ensina.

Como criar uma senha para o usuário raiz:

  1. Selecione menu Apple () » Preferências do Sistema e clique em “Usuários e Grupos”;
  2. Clique no ícone de cadeado e insira o nome e a senha de administrador;
  3. Clique em “Opções de Início”.
  4. Clique em “Conectar…”.
  5. Clique em “Abrir Utilitário de Diretório…”.
  6. Clique no ícone de cadeado na janela “Utilitário de Diretório” e insira o nome e a senha de administrador (ou autentique-se via Touch ID).
  7. Na barra de menus no Utilitário de Diretório, selecione Editar » Ativar Usuário Root/Alterar Senha do Root… e insira a senha que deseja usar no usuário raiz.

Pronto, criando uma senha para o usuário raiz você estará protegido.

·   •   ·

No mais, fica aqui a dica do desenvolvedor brasileiro Guilherme Rambo:

Se acontecer de você encontrar um problema de segurança em qualquer produto, procure o contato de segurança da empresa e informe diretamente a eles. O da Apple é security@apple.com

Pelo bem dos usuários, informe o problema à empresa antes de compartilhá-lo com o mundo. Você ainda pode ganhar uma graninha, com isso. 😉

Atualização 28/11/2017 às 22:36

Eis a declaração que a Apple deu a alguns veículos, incluindo o The Loop:

Nós estamos trabalhando em uma atualização de software para resolver esse problema. Enquanto isso, definir uma senha de root impede o acesso não autorizado ao seu Mac. Para habilitar o usuário raiz e definir uma senha, siga as instruções aqui: https://support.apple.com/pt-br/HT204012. Se um usuário raiz já estiver habilitado, para garantir que uma senha em branco não esteja definida, siga as instruções da seção “Alterar senha de root”.

Ou seja, exatamente o que indicamos aí em cima.

Atualização II, por Rafael Fischmann 29/11/2017 às 14:40

A falha de segurança já foi corrigida pela Apple.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Comparativo: como ficam diversos apps na tela do iPhone X e na do iPhone 8 Plus

Próx. Post

Finja surpresa: Huawei já está trabalhando num sistema similar — ou, segundo a própria, 10x superior — ao Face ID

Posts Relacionados