Apple lança correção para vulnerabilidade que permite login de root sem senha no sistema MacOS High Sierra.
A Apple lançou quarta, dia 29 de novembro, a atualização de segurança para corrigir a vulnerabilidade em seu sistema operacional MacOS High Sierra, que permitia que qualquer pessoa iniciasse a sessão como root sem inserir uma senha, noticiada aqui no blog esta semana.
A notificação de atualização da empresa explica a falha simplesmente afirmando: “Um invasor pode fazer bypass da autenticação do administrador sem fornecer a senha do administrador” e explica: “Ocorreu um erro lógico na validação de credenciais. Isso foi abordado com uma melhoria na validação da credencial“.
Com a atualização os usuários que requerem uma conta de usuário root terão que ativar o usuário root e alterar a senha do usuário root após a atualização.
A falha foi divulgada publicamente pelo desenvolvedor de software Lemi Orhan Ergin, que tweetou “Dear @AppleSupport, percebemos um problema de segurança * HUGE * na MacOS High Sierra. Qualquer pessoa pode fazer login como ‘root’ com senha vazia depois de clicar no botão de login várias vezes. Você está ciente disso @Apple? ”
Em uma publicação diferentes publicações na semana passada o problema foi divulgado mas ainda não havia sidpo resolvido pela Apple. “Não tenho a intenção de prejudicar os usuários ou a Apple“, afirmou Ergin. “Ao publicar o tweet, eu só queria avisar a Apple e dizer que há uma séria questão de segurança na High Sierra, esteja ciente disso e conserte “.
Embora divulgações deste tipo possam causa grande preocupação entre os usuários, o tweet surtiu o efeito desejado e a Apple se movimentou rapidamente para a disponibilização da correção “Quando nossos engenheiros de segurança tomaram conhecimento do problema na terça à tarde, imediatamente começamos a trabalhar em uma atualização que encerra o buraco de segurança”, afirmou a Apple.
“Lamentamos muito este erro e pedimos desculpas a todos os usuários de Mac, por liberar o sistema com essa vulnerabilidade e pela preocupação que causou“, acrescentou a empresa. “Nossos clientes merecem melhor. Estamos auditando nosso processo de desenvolvimento para ajudar a evitar que isso aconteça novamente“, complementou o porta voz da Apple.
Veja também:
Mac Permite entrar com Root com Senha em Branco
Mas já ? Face ID do iPhone-X é Enganado por Mascará 3D
iPhone pode ser Hackeado através do Chip de Wifi
Milhares de Apple Mac Expostos a Vulnerabilidade em Firmware de Baixo Nível
Zero-Day no Gerenciador de Senhas da Apple
fonte eSecurity Planet por MindSec 01/12/2017
Deixe sua opinião!