A Apple acaba de lançar uma atualização de segurança para corrigir o bug de segurança raiz no macOS High Sierra. Os detalhes do patch foram atualizados no site de suporte.
De acordo com a Apple, “A segurança é uma prioridade para todos os produtos da Apple e, lamentavelmente, nós tropeçamos com este lançamento do macOS.
Quando nossos engenheiros de segurança souberam do problema na terça-feira à tarde, imediatamente começamos a trabalhar em uma atualização que fecha a brecha de segurança. Esta manhã, a partir das 8h, a atualização está disponível para download, e a partir de hoje ainda será instalado automaticamente em todos os sistemas que executam a versão mais recente (10.13.1) do macOS High Serra.
Lamentamos muito esse erro e pedimos desculpas a todos os usuários do Mac, tanto por liberar esta vulnerabilidade quanto pela preocupação que ela causou. Nossos clientes merecem melhor. Estamos auditando nossos processos de desenvolvimento para ajudar a evitar que isso aconteça novamente.”
Veja também: Mantenha seu Mac seguro com Systweak Antimalware
Esta falha de segurança raiz permite que qualquer pessoa acesse o Mac como administrador e não foi bem recebida pelos usuários, porque o administrador tem acesso total a tudo, como permissões de leitura / gravação em todos os arquivos no Mac, incluindo o sistema arquivos.
A Apple foi rápida em resolver esse problema. Uma nova atualização de segurança para Mac agora está disponível para download e instalação. Este patch será baixado automaticamente em sistemas Mac executando a versão mais recente (10.13.1) do sistema operacional.
Veja como você pode corrigir a raiz / vulnerabilidade no MacOS High Sierra:
Se estiver executando o MacOS High Sierra, você pode seguir as etapas abaixo:
Clique em Apple na extremidade esquerda da barra de menu.
Não desative o usuário raiz. Isso apenas remove a senha e permite que o exploit funcione novamente.
Veja também: O que é phishing e como salvar seu sistema dele
O fluxo foi divulgado pelo desenvolvedor de software Lemi Orhan Ergin. Mais tarde, o Sr. Ergin publicou uma postagem no Medium defendendo sua decisão.
“Não sou um hacker, nem um especialista em segurança ”, escreveu ele.
“Eu me concentro exclusivamente em práticas de codificação seguras durante a programação, mas nunca poderei me considerar um especialista em segurança.”
Ele disse que seus colegas da empresa de pagamentos Iyzico informaram a Apple sobre a falha em 23 de novembro. Ele havia sido discutido anteriormente em fóruns de suporte abertos da Apple em 13 de novembro - embora o usuário tenha descrito o problema mais como um recurso do que um bug sério.