Falha no Mac permite acesso irrestrito ao sistema sem senha

Todos os MacBook Pro rodando macOS High Sierra estão entre os computadores afetados. | Aaron Yoo/Flickr

Todos os MacBook Pro rodando macOS High Sierra estão entre os computadores afetados.| Foto: Aaron Yoo/Flickr

Clientes da Apple descobriram uma falha de segurança significativa na última versão do sistema operacional para computadores Mac, o macOS High Sierra, que permite que qualquer pessoa tenha acesso irrestrito sem uma senha, colocando em risco dados privados dos usuários.

O problema, descoberto na última versão do macOS, lançada em setembro, concede acesso a alguém que digite a palavra "root" quando um nome de usuário é solicitado sem que uma senha precise ser informada. A falha permite que qualquer pessoa acesse o sistema de arquivos de um Mac, expondo documentos particulares desse computador em particular. Um usuário informou que também é possível acessar computadores Mac remotamente usando essa falha.

Esse tipo de problema é raro e constrangedor para a Apple, cujo software geralmente é reconhecido por ser menos propenso a hackers e infecções de vírus do que o software Windows, da rival Microsoft. A versão anterior do sistema operacional não parece ser afetada.

"Um campo de senha que se autentica como ‘root’ com uma senha vazia seria uma marca negativa para qualquer sistema operacional. É ainda mais para uma empresa que se preocupa publicamente com segurança e privacidade, como a Apple", disse Steve Troughton-Smith, desenvolvedor de softwares para Mac.

O porta-voz da Apple nos Estados Unidos, Bill Evans, disse que a empresa está "trabalhando em uma atualização de software para resolver esse problema. Enquanto isso, definir uma senha de root impede o acesso não autorizado ao seu Mac".

Testes da falha indicam que ela poderia ser usada para alterar as configurações do sistema que, em um cenário normal, exigem um nome de usuário e uma senha. Entre as configurações, estão algumas primordiais para a segurança, como habilitar ou desabilitar o firewall ou a criptografia da memória de armazenamento do computador.

A falha foi divulgada na terça-feira, via Twitter, por Lemi Orhan Ergin, engenheira de software da Turquia. Edward Snowden, que se tornou uma voz respeitada na comunidade de segurança da informação depois de ser o pivô de muitos de vazamentos da Agência de Segurança Nacional norte-americana, comentou a divulgação. "Imagine uma porta trancada, mas que se você continuar tentando girar a maçaneta ela diz ah, ok’ e deixa você entrar sem a chave", comparou.

No início da tarde desta quarta-feira (29), menos de 24 horas após a revelação da falha, a Apple liberou uma atualização para o macOS, versão 10.13.1, que a corrige.

Atualizada às 15h25 com a atualização da Apple que corrige a falha.

0 COMENTÁRIO(S)
Deixe sua opinião

Encontrou algo errado na matéria?comunique erros Sobre a Gazeta do Povo

Sobre a Gazeta do Povo

Falha no macOS permite acesso irrestrito sem senha em computadores da Apple

A falha afeta apenas a última versão do sistema, o High Sierra. Apple orienta correção parcial enquanto prepara uma definitiva

Principais Manchetes

“America Great Again”: o que pode acontecer com o Brasil se Trump vencer a eleição

Lula desrespeita lei eleitoral pedindo votos para Boulos em ato esvaziado do Dia do Trabalho

Jornais esquerdistas têm o Estado como principal fonte de renda, diz Gilson Marques

Fugitivos: traficantes defendem “saidinhas” e Marina Silva foge de falar das queimadas

Receba nossas notícias NO CELULAR

Notificações