Falha de segurança no MacOS expões usuário ao risco

Falha de segurança no MacOS expões usuários ao risco, permitindo acesso total ao computador. Veja como se precaver deste grave problema.

[ad#texto]

Segurança é sempre um problema, mas agora uma falha de segurança no MacOS expões usuários a um alto risco.

A gravidade é tamanha que é possível fazer um acesso como root sem muito esforço, o que leva a crer que na realidade não se trata de um bug do sistema, mas de uma grande descuido.

A princípio foi cogitado que o acesso físico ao computador era necessário, porém posteriormente ficou claro que a falha de segurança também poderia ser explorada de maneira remota.

Aparentemente somente o MacOS High Sierra está sofrendo com este problema.

Falha de segurança no MacOS: como é a falha

No sistema da Apple o usuário root vem desabilitado por padrão, porém ao forçar a digitação do usuário é possível ativa-lo sem a necessidade de senha e com isso o invasor também consegue se conectar ao sistema utilizando o usuário root.

A princípio esta falha somente poderia ser explorada possuindo acesso físico a um computador da Apple.

Porém testes posteriores revelaram que utilizando recursos de assistência remota a falha também pode ser explorada, o que torna o potencial desta falha muito pior.

Vale lembrar que o usuário root possui privilégios altíssimos.

[ad#texto]

Falha de segurança no MacOS: como se proteger

No inicio a Apple recomendou não ativar o usuário root sob qualquer hipótese.

Além de desativar o usuário root também é possível definir uma senha forte para ele.

Porém todos estes métodos são paliativos e não uma solução definitiva para o problema.

O mais recomendado é instalar a atualização que a Apple liberou hoje, de forma rápida devida a grande gravidade do problema.

Resta saber se a falha provocou prejuízos para alguém.