A Apple sabe bem que a falha de segurança encontrada ontem à noite no macOS High Sierra é grave. Em tempo recorde, acaba de sair uma atualização corrigindo o bug.
O Security Update 2017-001 já está disponível na Mac App Store e é, obviamente, altamente recomendado para todos os usuários do sistema operacional.
Ao que tudo indica, a falha só afetava usuários rodando o macOS 10.13.1, especificamente — e que estivessem, como orientamos ontem, sem uma senha do usuário raiz (root) definida.
Aliás, fica a dica: depois de aplicar a atualização de segurança, retorne ao Utilitário de Diretório do macOS e desative o usuário raiz se ele não for explicitamente necessário para você. Alguns usuários disseram que o próprio update já desativa, mas é bom se certificar disso.
Em uma declaração dada a John Paczkowski, do BuzzFeed, a Apple disse:
Segurança é prioridade máxima em todo produto Apple, e nós pisamos na bola com essa versão do macOS. […] Nós nos arrependemos profundamente desse erro e pedimos desculpas a todos os usuários de Macs. […] Nossos clientes merecem o melhor. Estamos fazendo auditorias em nossos processos de desenvolvimento para impedir que isso aconteça de novo.
Que foi algo grave, ninguém duvida. Mas a resposta da Apple ao problema foi de primeira, e muito rápida.
dica do Pedro Ruas