Parece que a Apple não pode dar um tempo. iOS teve seu quinhão de bugs, mas um novo bug no macOS High Sierra acaba de ser descoberto que permite que qualquer pessoa obtenha acesso ao usuário root sem precisar da senha da conta de usuário atual. Não importa se a conta é a conta de administrador ou não. Essa exploração dá acesso completo ao sistema e permite que o invasor crie e use a conta root. A boa notícia é que é muito fácil corrigir o bug de login root do macOS High Sierra.
Atualização: a Apple lançou um patch. Verifique se há uma atualização para o High Sierra e instale-a imediatamente.
Bug de login no High Sierra Root
Quando você faz alterações nas Preferências do Sistema, às vezes você precisa fornecer acesso de administrador ou, no mínimo, digitar a senha do seu usuário atual. O que esse bug faz é que, quando você acessa a preferência Usuários e Grupos, onde pode criar e modificar usuários, ele permite desbloquear o usuário root. Você não precisa digitar sua senha para fazer alterações. Se, em vez disso, você digitar ‘root’ no nome de usuário e deixar o campo de senha em branco, ele será aceito. Você poderá então fazer alterações no usuário e em quase tudo o mais no sistema. Além disso, ele adicionará o usuário ‘root’ à tela de contas, onde você poderá fazer login novamente sem uma senha.
O conserto
A correção é bem simples; habilite o usuário root você mesmo e adicione uma senha a ele. É basicamente você chegar ao usuário root antes que alguém possa usá-lo para explorar seu sistema.
Abra a Preferência do Sistema e vá para Usuários e Grupos. Clique no ícone de cadeado no canto inferior esquerdo e digite sua senha quando solicitado. Em seguida, clique em ‘Opções de login’ na parte inferior do painel esquerdo. Clique em ‘Ingressar’ ao lado de Servidor de conta de rede.
Um novo painel será aberto solicitando o endereço do servidor. Clique no botão Abrir Utilitário de Diretório.
Novamente, clique no ícone de cadeado e digite sua senha quando solicitado. Depois disso, vá para Editar>Ativar usuário raiz.
Digite uma senha para o usuário root e você terá controle total sobre ela.
Depois de habilitar o usuário root e definir uma senha para ele, você se torna imune ao bug de login do macOS High Sierra Root. A correção é tão simples quanto o exploit, mas a Apple precisa corrigir isso o mais rápido possível. Esse bug pode ser explorado por qualquer pessoa que tenha acesso ao seu sistema desbloqueado ou por alguém que esteja conectado remotamente.