1. Lar
  2. Maçã
  3. Bug de segurança do MacOS High Sierra permite login root sem senha

Bug de segurança do MacOS High Sierra permite login root sem senha

Índice:

Anonim

Uma vulnerabilidade de segurança significativa foi descoberta no macOS High Sierra, permitindo potencialmente que qualquer pessoa faça login em um Mac com recursos administrativos root completos sem uma senha.

Este é um problema de segurança urgente e, embora uma atualização de software deva chegar para resolver o problema em breve, este artigo detalha como proteger seu Mac contra essa falha de segurança.

Atualização importante: A Apple lançou a atualização de segurança 2017-001 para macOS High Sierra para corrigir o bug de login root, faça o download agora. Se você estiver executando o macOS High Sierra, baixe a atualização o mais rápido possível para o seu Mac.

Qual é o bug do login root e por que isso importa?

Para um breve histórico, a brecha de segurança permite que uma pessoa digite 'root' como nome de usuário e, em seguida, faça o login imediatamente como root no Mac, sem uma senha. O login raiz sem senha pode ocorrer diretamente com uma máquina física na tela geral de login do usuário vista na inicialização, nos painéis de Preferências do Sistema, que normalmente requerem autenticação, ou mesmo por VNC e Login Remoto, se esses dois últimos recursos de acesso remoto estiverem ativados. Qualquer um desses cenários permite acesso total à máquina MacOS High Sierra sem nunca usar uma senha.

Uma conta de usuário root fornece o mais alto nível de acesso ao sistema possível em um MacOS ou qualquer sistema operacional baseado em unix, root concede todos os recursos de contas de usuário administrativo na máquina, além de acesso irrestrito a qualquer nível de sistema componentes ou arquivos.

Os usuários do Mac afetados pelo bug de segurança incluem qualquer pessoa executando macOS High Sierra 10.13, 10.13.1 ou 10.13.2 betas que não habilitou anteriormente a conta root ou alterou uma senha de conta de usuário root no Mac antes, que é a grande maioria dos usuários de Mac executando High Sierra.

Parece ruim, certo? É, mas há uma solução bastante fácil que evitará que esse bug de segurança seja um problema. Tudo o que você precisa fazer é definir uma senha de root no Mac afetado.

Como impedir o login root sem uma senha no MacOS High Sierra

Existem duas abordagens para impedir o login root sem uma senha em uma máquina MacOS High Sierra. Você pode usar o Directory Utility ou a linha de comando. Nós cobriremos ambos. O Utilitário de Diretório talvez seja mais fácil para a maioria dos usuários, pois é realizado inteiramente a partir da interface gráfica do Mac, enquanto a abordagem da linha de comando é baseada em texto e geralmente considerada mais complexa.

Usando o utilitário de diretório para bloquear a raiz

  1. Abra o Spotlight no Mac pressionando Command+Barra de espaço (ou clicando no ícone do Spotlight no canto superior direito da barra de menus), digite “Directory Utility” e pressione Enter para iniciar o aplicativo

  2. Clique no pequeno ícone de cadeado no canto e autentique com um login de conta de administrador

  3. Agora abra o menu “Editar” e escolha “Alterar senha de root…”

  4. Digite uma senha para a conta do usuário root e confirme, depois clique em “OK”

  5. Feche o utilitário de diretório

Se a conta do usuário root ainda não estiver habilitada, escolha “Enable Root User” e defina uma senha.

Basicamente, tudo o que você está fazendo é atribuir uma senha à conta root, o que significa que o login com root exigirá uma senha como deveria. Se você não atribuir uma senha ao root desta forma, surpreendentemente, uma máquina macOS High Sierra aceita um login root sem uma senha.

Usando a linha de comando para atribuir uma senha root

Os usuários que preferem usar a linha de comando no macOS também podem definir ou atribuir uma senha de root com sudo e o antigo comando passwd regular.

  1. Abra o aplicativo Terminal, localizado em /Aplicativos/Utilitários/
  2. Digite a seguinte sintaxe exatamente no terminal e pressione a tecla Enter:

    3. sudo passwd root

  3. Digite sua senha de administrador para autenticar e pressione Enter
  4. Em “Nova senha”, digite uma senha que você não vai esquecer, aperte Enter e confirme

Certifique-se de definir a senha root para algo que você vai lembrar, ou talvez até mesmo a mesma senha de administrador.

Como sei se meu Mac foi afetado pelo bug de login root sem senha?

Parece que apenas as máquinas macOS High Sierra são afetadas por esse bug de segurança. A maneira mais fácil de verificar se o seu Mac está vulnerável ao bug de login root é tentar fazer login como root, sem uma senha.

Você pode fazer isso na tela geral de login de inicialização ou por meio de qualquer painel de autenticação do administrador (clicando no ícone de cadeado) disponível nas Preferências do sistema, como FileVault ou Usuários e grupos.

Basta colocar 'root' como usuário, não digite uma senha e clique em "Desbloquear" duas vezes - se o bug afetar você, você será conectado como root ou receberá privilégios de root. Você deve clicar em “desbloquear” duas vezes, na primeira vez que você clicar no botão “desbloquear”, ele criará a conta root com uma senha em branco e, na segunda vez que você clicar em “desbloquear”, ele fará o login, permitindo o acesso root completo.

O bug, que é basicamente uma exploração de raiz de 0 dia, foi relatado pela primeira vez ao público no Twitter por @lemiorhan e rapidamente ganhou força e atenção da mídia devido à gravidade potencial do impacto. A Apple aparentemente está ciente do problema e está trabalhando em uma atualização de software para resolver o problema.

O bug de login root afeta o macOS Sierra, Mac OS X El Capitan ou anteriores?

O bug de login raiz sem senha parece afetar apenas o macOS High Sierra 10.13.xe não parece afetar as versões anteriores do software de sistema macOS e Mac OS X.

Além disso, se você habilitou o root anteriormente por meio da linha de comando ou pelo Directory Utility, ou alterou a senha do root em algum outro momento, o bug não funcionaria em uma máquina macOS High Sierra.

Lembre-se, a Apple está ciente desse problema e lançará uma atualização de segurança em um futuro próximo para corrigir o bug. Enquanto isso, faça um favor a si mesmo e defina ou altere a senha de root em Macs executando macOS High Sierra para protegê-los de acesso total não autorizado à máquina e a todos os seus dados e conteúdos.

Bug de segurança do MacOS High Sierra permite login root sem senha

Escolha dos editores

Maçã
iStumbler – Pesquise redes Wi-Fi facilmente no Mac

iStumbler – Pesquise redes Wi-Fi facilmente no Mac

2024
Maçã
Cinco aplicativos natalinos para Mac OS X que espalharão alegria por toda a sua área de trabalho

Cinco aplicativos natalinos para Mac OS X que espalharão alegria por toda a sua área de trabalho

2024
Maçã
Dez utilitários de linha de comando do OS X que você talvez não conheça

Dez utilitários de linha de comando do OS X que você talvez não conheça

2024
Maçã
CoconutBattery – Obtenha informações estendidas sobre a bateria de laptops Mac

CoconutBattery – Obtenha informações estendidas sobre a bateria de laptops Mac

2024
Maçã
Como iniciar o aplicativo na inicialização do sistema no Mac OS X

Como iniciar o aplicativo na inicialização do sistema no Mac OS X

2024
Maçã
Como ajustar manualmente a luz de fundo do teclado do MacBook Pro

Como ajustar manualmente a luz de fundo do teclado do MacBook Pro

2024