Ao longo de ontem, houve um relato de que apareceu uma grave falha de segurança no sistema operacional macOS High Sierra, graças à qual foi possível abusar dos direitos administrativos do computador a partir de uma conta de convidado comum. Um dos desenvolvedores se deparou com o erro e imediatamente o mencionou ao suporte da Apple. Graças a uma falha de segurança, um usuário com conta de convidado poderia invadir o sistema e editar os dados pessoais e privados da conta de administrador. Você pode ler a descrição detalhada do problema aqui. Demorou menos de vinte e quatro horas para a Apple lançar uma atualização que resolveu o problema. Ele está disponível desde a tarde de ontem e pode ser instalado por qualquer pessoa que possua um dispositivo compatível com macOS High Sierra.
Este problema de segurança do sistema operacional não se aplica a versões mais antigas do macOS. Portanto, se você possui o macOS Sierra 10.12.6 e versões anteriores, não precisa se preocupar com nada. Por outro lado, os usuários que possuem a versão beta 11.13.2 mais recente instalada em seus Mac ou MacBook devem ter cuidado, pois esta atualização ainda não chegou. Pode-se esperar que apareça na próxima iteração do teste beta.
Portanto, se você tiver uma atualização em seu dispositivo, é altamente recomendável atualizar o mais rápido possível. Esta é uma falha de segurança bastante séria e, para crédito da Apple, demorou menos de um dia para ser resolvida. Você pode ler o changelog em inglês abaixo:
ATUALIZAÇÃO DE SEGURANÇA 2017-001
Lançado em 29 de novembro de 2017
Utilitário de diretório
Disponível para: MacOS High Sierra 10.13.1
Não afetado: macOS Sierra 10.12.6 e anterior
Impacto: um invasor pode ignorar a autenticação do administrador sem fornecer a senha do administrador
Descrição: um erro lógico existiu na validação de credenciais. Isso foi resolvido com uma validação de credencial aprimorada.
CVE-2017-13872
Quando você instale a atualização de segurança 2017-001 no seu Mac, o número da versão do macOS será 17B1002. Aprender como encontre a versão do macOS e o número da versão no seu Mac.
Se você precisar da conta de usuário root no seu Mac, você pode habilite o usuário root e altere a senha do usuário root.
bem, essa é a informação que o bug era conhecido há cerca de 2 semanas (estava nos fóruns da Apple) e nada aconteceu. então alguém ficou chateado e simplesmente colocou no Twitter para finalmente começar a fazer alguma coisa. ... como uma coisa normal, exceto que o sistema de UI pode obviamente ignorar a autenticação do usuário ?????... esse sistema deve ser como uma agulha quente e vazar como uma peneira, isso é forte. Qual é, se alguém disser que o Mac é mais seguro que o Windows, você deve chamar imediatamente uma ambulância no Blazin
Ah, e você é um especialista em segurança? ou apenas conversou no fórum?
ei, um especialista em segurança para quê especificamente? mas eu não me identificaria diretamente com eles, mesmo na segurança do sistema operacional e preciso ver o aplicativo da web), mas ficaria um pouco assustado se mudasse o plano de fundo da minha área de trabalho e desbloqueasse a conta root
e isso é de qualquer maneira um erro na mesma base
não há nada que você possa fazer para fingir que nada aconteceu, é a Apple e eles não se importam