exameinformatica

Uma parceria VISÃO

Siga-nos nas redes

Perfil

Software

macOS High Sierra dá acesso de administrador mesmo sem password

A Apple reconheceu publicamente uma vulnerabilidade no macOS High Sierra que permite a qualquer utilizador com acesso físico a um computador ter acesso de administrador mesmo sem password.

  • 333

Exame Informática

A vulnerabilidade foi revelada no Twitter ontem à tarde e não se sabe se a Apple teve conhecimento prévio. A verdade é que a marca de Cupertino já publicou um tutorial passo a passo para aumentar a proteção destas máquinas e anunciou que está a trabalhar numa correção via software também, noticia o The Verge.

A vulnerabilidade afeta apenas a versão High Sierra do macOS e não outras versões anteriores do sistema operativo. O utilizador que explore esta falha consegue ter direitos de administrador sobre a máquina, sem ter de colocar nenhuma password. Com estes privilégios, é possível ver todos os ficheiros do computador e até apagar contas de outros utilizadores.

A melhor solução, enquanto a Apple não prepara uma atualização, passa mesmo por definir uma root password no sistema, através das Preferências de Sistema.