Eu sinceramente não sei como algumas pessoas descobrem certas falhas em sistemas operacionais alheios. Mas a verdade é que o método utilizado para descobrir vulnerabilidades não é o ponto central deste artigo, e sim a falha em questão.
Pois bem, o desenvolvedor Lemi Orhan Ergin encontrou uma falha grave no macOS colocou a boca no trombone:
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) 28 de novembro de 2017
Querido @AppleSupport, notamos um *enorme* problema de segurança no macOS High Sierra. Qualquer um pode fazer o login como “root” com senha em branco depois clicar no botão de login várias vezes. Você está ciente disso, @Apple?
Você pode acessá-lo indo em Preferências do Sistema » Usuários e Grupos e clicando no cadeado de bloqueio para fazer alterações. Em seguida, use “root” sem senha. E tente por muitas vezes. O resultado é inacreditável!
Eu explico: mesmo sem saber a senha do usuário no qual o macOS está rodando, você pode — por conta da falha — autenticar alguma operação sensível do sistema ou até mesmo alterar informações importantes nas Preferências do Sistema » Usuários e Grupos.
Pior do que isso: a vulnerabilidade permite que uma pessoa má intencionada entre (faça login) em qualquer conta de qualquer Mac. Ou seja, ligar o Mac de alguém, escrever root
no nome do usuário, deixar a senha em branco e tentar entrar até conseguir — neste caso, aparentemente apenas em Macs que estejam com a opção “Nome e senha” marcado, conforme mostra a imagem abaixo:
Nos fizemos um vídeo exemplificando como tudo funciona:
Eu não duvido nada que a Apple antecipe a liberação da versão final do macOS High Sierra 10.13.2 por conta disso…
Como se proteger agora!
Há, contudo, uma forma de você se proteger agora dessa brecha.
I tried to replicate the root login bug with no password on 3 different machines and failed. Turns out I always set root password on Macs.
— Paul Haddad (@tapbot_paul) 28 de novembro de 2017
Eu tentei reproduzir o bug de login de raiz sem senha em três máquinas diferentes e falhou. Acontece que eu sempre defini uma senha de root nos Macs.
Conforme o desenvolvedor Paul Haddad informou, basta ter uma senha de usuário raiz definida para estar protegido. E fazer isso é bem simples, conforme este artigo de suporte da Apple ensina.
Como criar uma senha para o usuário raiz:
- Selecione menu Apple () » Preferências do Sistema e clique em “Usuários e Grupos”;
- Clique no ícone de cadeado e insira o nome e a senha de administrador;
- Clique em “Opções de Início”.
- Clique em “Conectar…”.
- Clique em “Abrir Utilitário de Diretório…”.
- Clique no ícone de cadeado na janela “Utilitário de Diretório” e insira o nome e a senha de administrador (ou autentique-se via Touch ID).
- Na barra de menus no Utilitário de Diretório, selecione Editar » Ativar Usuário Root/Alterar Senha do Root… e insira a senha que deseja usar no usuário raiz.
Pronto, criando uma senha para o usuário raiz você estará protegido.
· • ·
No mais, fica aqui a dica do desenvolvedor brasileiro Guilherme Rambo:
If you happen to find a security issue on any product, find the security contact of the company and report it directly. Apple's is security@apple.com https://t.co/kIFwWgwUrg
— Guilherme Rambo (@_inside) 28 de novembro de 2017
Se acontecer de você encontrar um problema de segurança em qualquer produto, procure o contato de segurança da empresa e informe diretamente a eles. O da Apple é security@apple.com
Pelo bem dos usuários, informe o problema à empresa antes de compartilhá-lo com o mundo. Você ainda pode ganhar uma graninha, com isso. 😉
Atualização 28/11/2017 às 22:36
Eis a declaração que a Apple deu a alguns veículos, incluindo o The Loop:
Nós estamos trabalhando em uma atualização de software para resolver esse problema. Enquanto isso, definir uma senha de root impede o acesso não autorizado ao seu Mac. Para habilitar o usuário raiz e definir uma senha, siga as instruções aqui: https://support.apple.com/pt-br/HT204012. Se um usuário raiz já estiver habilitado, para garantir que uma senha em branco não esteja definida, siga as instruções da seção “Alterar senha de root”.
Ou seja, exatamente o que indicamos aí em cima.
Atualização II, por Rafael Fischmann 29/11/2017 às 14:40
A falha de segurança já foi corrigida pela Apple.