Falha de segurança no MacOS expões usuário ao risco

Falha de segurança no MacOS expões usuários ao risco, permitindo acesso total ao computador. Veja como se precaver deste grave problema.

[ad#texto]

Falha de segurança no MacOS expões usuário ao risco
Falha de segurança no MacOS expões usuário ao risco

Segurança é sempre um problema, mas agora uma falha de segurança no MacOS expões usuários a um alto risco.

A gravidade é tamanha que é possível fazer um acesso como root sem muito esforço, o que leva a crer que na realidade não se trata de um bug do sistema, mas de uma grande descuido.

A princípio foi cogitado que o acesso físico ao computador era necessário, porém posteriormente ficou claro que a falha de segurança também poderia ser explorada de maneira remota.

Aparentemente somente o MacOS High Sierra está sofrendo com este problema.

Falha de segurança no MacOS: como é a falha

No sistema da Apple o usuário root vem desabilitado por padrão, porém ao forçar a digitação do usuário é possível ativa-lo sem a necessidade de senha e com isso o invasor também consegue se conectar ao sistema utilizando o usuário root.

A princípio esta falha somente poderia ser explorada possuindo acesso físico a um computador da Apple.

Porém testes posteriores revelaram que utilizando recursos de assistência remota a falha também pode ser explorada, o que torna o potencial desta falha muito pior.

Vale lembrar que o usuário root possui privilégios altíssimos.

[ad#texto]

Falha de segurança no MacOS: como se proteger

No inicio a Apple recomendou não ativar o usuário root sob qualquer hipótese.

Além de desativar o usuário root também é possível definir uma senha forte para ele.

Porém todos estes métodos são paliativos e não uma solução definitiva para o problema.

O mais recomendado é instalar a atualização que a Apple liberou hoje, de forma rápida devida a grande gravidade do problema.

Resta saber se a falha provocou prejuízos para alguém.

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 321 outros assinantes

Busca

outubro 2020
DSTQQSS
 123
45678910
11121314151617
18192021222324
25262728293031

Categorias