Falha de segurança no MacOS expões usuários ao risco, permitindo acesso total ao computador. Veja como se precaver deste grave problema.
[ad#texto]
Segurança é sempre um problema, mas agora uma falha de segurança no MacOS expões usuários a um alto risco.
A gravidade é tamanha que é possível fazer um acesso como root sem muito esforço, o que leva a crer que na realidade não se trata de um bug do sistema, mas de uma grande descuido.
A princípio foi cogitado que o acesso físico ao computador era necessário, porém posteriormente ficou claro que a falha de segurança também poderia ser explorada de maneira remota.
Aparentemente somente o MacOS High Sierra está sofrendo com este problema.
Falha de segurança no MacOS: como é a falha
No sistema da Apple o usuário root vem desabilitado por padrão, porém ao forçar a digitação do usuário é possível ativa-lo sem a necessidade de senha e com isso o invasor também consegue se conectar ao sistema utilizando o usuário root.
A princípio esta falha somente poderia ser explorada possuindo acesso físico a um computador da Apple.
Porém testes posteriores revelaram que utilizando recursos de assistência remota a falha também pode ser explorada, o que torna o potencial desta falha muito pior.
Vale lembrar que o usuário root possui privilégios altíssimos.
[ad#texto]
Falha de segurança no MacOS: como se proteger
No inicio a Apple recomendou não ativar o usuário root sob qualquer hipótese.
Além de desativar o usuário root também é possível definir uma senha forte para ele.
Porém todos estes métodos são paliativos e não uma solução definitiva para o problema.
O mais recomendado é instalar a atualização que a Apple liberou hoje, de forma rápida devida a grande gravidade do problema.
Resta saber se a falha provocou prejuízos para alguém.
