Um pesquisador de segurança turco descobriu um bug na versão mais recente do macOS, sistema operacional de Macs e MacBooks, que oferece um grave risco aos usuários. Ele descobriu que é possível ter acesso de administrador ao sistema sem precisar de senha.
Como notou Lemi Orhan Ergin no Twitter, a falha está presente no macOS High Sierra 10.13.1 (17B48). Para dar acesso a configurações sensíveis da máquina, o sistema pede um login e uma senha. Só que é possível driblar essa autenticação digitando apenas “root” no campo de nome de usuário.
Isso ativa o que a Apple chama de “usuário raiz”, um “superusuário que possui privilégios de leitura e gravação em mais áreas do sistema, inclusive arquivos em outras contas de usuários do macOS”, segundo a empresa. Tudo isso está desprotegido no macOS High Sierra.
Como indica o TechCrunch, a maneira mais simples de conferir se sua máquina está desprotegida é ir até o menu Apple, depois selecionar “Preferências do Sistema” e procurar por um dos itens com um ícone de cadeado na barra lateral, como “Privacidade e Segurança”, por exemplo.
Ao tentar acessar este painel, o sistema vai pedir um usuário e uma senha. Digite “root” no campo de usuário e, se o painel for desbloqueado, seu Mac está sem proteção e você ganhou acesso irrestrito sem precisar de senha.
Se você usa um Mac de acesso público, talvez seja melhor não tentar fazer isso para não deixar ativado o modo de usuário raiz, a menos que você saiba como desativá-lo.
O bug funciona até mesmo na tela de login do sistema. Basta digitar “root” no campo de nome do usuário para que o macOS crie uma nova conta com privilégios de administrador na máquina. A Apple disse que está trabalhando numa correção para o bug.
Enquanto uma correção não sai, a empresa recomenda que os usuários definam uma senha de usuário raiz com antecedência, o que, teoricamente, previne que a falha aconteça. O passo a passo de como definir uma senha pode ser encontrado nesta página de suporte da Apple.