Detectada “enorme falha de segurança” nos computadores Mac
Falha no sistema operativo MacOS High Sierra permite a qualquer pessoa entrar como “super-administrador”. Apple ainda não tem solução, mas é possível remendar o problema.
Um programador turco descobriu uma gigantesca falha de segurança nos computadores Mac que têm instalado o mais recente sistema operativo, o High Sierra. Para se entrar como uma espécie de super-administrador nesses computadores, basta usar a palavra root como nome de utilizador e deixar o campo da palavra-passe em branco – depois, é só carregar várias vezes no botão de login.
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
Um programador turco descobriu uma gigantesca falha de segurança nos computadores Mac que têm instalado o mais recente sistema operativo, o High Sierra. Para se entrar como uma espécie de super-administrador nesses computadores, basta usar a palavra root como nome de utilizador e deixar o campo da palavra-passe em branco – depois, é só carregar várias vezes no botão de login.
A falha de segurança foi detectada e revelada por Lemi Orhan Ergin na sua conta na rede social Twitter, na terça-feira: "Querida Apple, detectámos uma *ENORME* falha de segurança no MacOS High Sierra. Qualquer pessoa consegue entrar como root sem palavra-passe depois de carregar várias vezes no botão de login. Estás a par disto, Apple?"
Esta falha afecta apenas os computadores portáteis e de secretária com o sistema operativo High Sierra – não afecta nem os computadores com um sistema operativo mais antigo, nem os smartphones iPhone nem os tablets iPad.
Quem entra como utilizador root num computador tem acesso total ao seu conteúdo – pode apagar ou modificar ficheiros, instalar programas e até definir uma nova palavra-passe para deixar o dono desse computador sem acesso.
A Apple diz que está a trabalhar num remendo para a falha de segurança, mas enquanto isso não acontece os utilizadores devem criar uma conta root com palavra-passe. Para fazer isso, basta seguir os passos descritos no site da Apple.