Aparentemente, a Apple está enfrentando dificuldades. Embora o iOS tenha tido seus problemas com falhas, um novo defeito no macOS High Sierra veio à tona, permitindo que qualquer pessoa obtenha acesso administrativo (root) sem a necessidade da senha da conta do usuário. Isso ocorre independentemente de a conta ser de administrador ou não. Essa vulnerabilidade concede acesso total ao sistema, possibilitando que um invasor crie e utilize a conta de root. A boa notícia é que a correção desse problema de login root no macOS High Sierra é bastante simples.
Atualização: A Apple já lançou um patch. Certifique-se de verificar se há atualizações para o High Sierra e instale-as o mais breve possível.
A Falha de Login Root no High Sierra
Ao realizar alterações nas Preferências do Sistema, geralmente é necessário fornecer credenciais de administrador ou, no mínimo, inserir a senha do usuário atual. O que essa falha permite é que, ao acessar a seção de Usuários e Grupos, onde é possível criar e modificar usuários, o usuário root seja desbloqueado sem a necessidade da senha. Basta digitar “root” no campo de nome de usuário e deixar o campo de senha em branco. Com isso, é possível fazer alterações no usuário e em praticamente todo o sistema. Além disso, o usuário “root” será adicionado à tela de contas, onde será possível fazer login novamente sem senha.
A Solução
A solução é bastante direta: habilite você mesmo o usuário root e defina uma senha para ele. Essa medida visa garantir que você controle o acesso ao usuário root antes que alguém possa explorá-lo para comprometer seu sistema.
Abra as Preferências do Sistema e navegue até Usuários e Grupos. Clique no ícone de cadeado no canto inferior esquerdo e insira sua senha quando solicitado. Em seguida, clique em “Opções de Início de Sessão” na parte inferior do painel esquerdo. Clique em “Participar…” ao lado de Servidor de conta de rede.
Um novo painel será exibido solicitando o endereço do servidor. Clique no botão “Abrir Utilitário de Diretório”.
Novamente, clique no ícone de cadeado e insira sua senha quando solicitado. Depois, vá para Editar > Ativar Usuário Root.
Defina uma senha para o usuário root e você terá total controle sobre ele.
Depois de habilitar o usuário root e definir uma senha para ele, você estará protegido contra a falha de login root do macOS High Sierra. A correção é tão simples quanto a própria exploração, mas a Apple precisa resolver isso com a maior brevidade possível. Essa falha pode ser explorada por qualquer pessoa que tenha acesso ao seu sistema desbloqueado ou por alguém que esteja conectado remotamente.