A Apple liberou uma atualização que corrige o bug do macOS que dava acesso de administrador a intrusos a partir da tela de login. Batizada de Security Update 2017-001, a correção deve ser baixada imediatamente para os computadores rodando a versão High Sierra da plataforma dos Macbooks. A empresa emitiu ainda um comunicado se desculpando pela falha grave.
Divulgado na noite desta terça-feira, 29, o bug do macOS permitia ganhar acesso a qualquer computador da Apple de forma muito simples. Bastava abrir a tela de login, digitar “root” no campo de nome de usuário, mantendo a senha vazia, e pressionar Enter algumas vezes. O mesmo problema poderia ser replicado em outras áreas do sistema.
Embora fosse considerada uma falha de baixa potencialidade, já que era necessário que o invasor tivesse acesso físico ao Mac do usuário, a Apple não demorou muito para agir. A atualização foi liberada menos de 24 horas após o bug vir à tona e será instalada automaticamente em todos os computadores rodando o macOS 10.13.1. A empresa também divulgou um comunicado lamentando o caso:
“Quando nossos engenheiros de segurança souberam do problema na tarde desta terça-feira, nós começamos imediatamente a trabalhar em uma atualização que fechasse a brecha de segurança. Nesta manhã, às oito horas [14h, no horário de Brasília], o update está liberado para download […]. Nós sentimos profundamente por esse erro e pedimos desculpas a todos os usuários do Mac, tanto por termos lançado [o sistema] com essa vulnerabilidade quanto pela preocupação que isso causou. Nossos clientes merecem o melhor”, publicou a empresa.
Para baixar a atualização manualmente e evitar problemas, basta acessar as configurações do seu Mac e buscar pelo update. Do contrário, tudo será feito automaticamente, de acordo com a publicação do Engadget.