A Apple lançou uma atualização de segurança crítica para o macOS High Sierra para corrigir o bug de login root que permite que qualquer pessoa faça login no macOS High Sierra sem uma senha.

Todos os usuários do macOS High Sierra devem instalar a atualização de segurança o mais rápido possível para proteger o Mac, mesmo que já tenham usado o correção de login root detalhada aqui.Esta é talvez a atualização de segurança mais urgente para o software do sistema macOS High Sierra já lançada, pois ela corrigirá a falha de segurança completamente.

A atualização de software é identificada como “Atualização de segurança 2017-001” e é exclusiva do macOS High Sierra. As breves notas anexadas ao download da App Store dizem “Instale esta atualização o mais rápido possível. A atualização de segurança 2017-001 é recomendada para todos os usuários e melhora a segurança do macOS.”

Como instalar a atualização de segurança 2017-001 do macOS High Sierra

1. Vá para o menu  Apple e escolha “App Store”
2. Clique na guia "Atualizações"
3. Quando você vir “Atualização de segurança – Instale esta atualização o mais rápido possível. Atualização de segurança 2017-001” disponível, clique no botão “Atualizar”

A atualização de segurança, que parece se aplicar ao aplicativo “Directory Utility” no macOS, não requer a reinicialização do Mac para que as alterações entrem em vigor.

macOS High Sierra Security Update 2017-001 Release Notes

As notas de download são breves (“Instale esta atualização o mais rápido possível. A atualização de segurança 2017-001 é recomendada para todos os usuários e melhora a segurança do macOS.”), mas a Apple detalha o bug e o lançamento notas para o patch de segurança muito mais aqui em uma página de suporte:

Confirmando a atualização de segurança aplicada a um Mac

Observe que, embora você mesmo possa fazer o download da atualização de software, a Apple começará a enviar automaticamente o download para máquinas macOS High Sierra mais tarde.

A maneira mais simples de confirmar se a Atualização de segurança 2017-001 foi aplicada a um determinado Macintosh executando macOS High Sierra é verificar o número de compilação do Mac OS no computador.

1. Baixe o menu  APPLE e escolha “Sobre este Mac”
2. Clique no texto que diz “Versão” diretamente sob o banner “macOS High Sierra”
3. O número da compilação aparecerá ao lado da versão, se estiver escrito “(17B1002)”, a atualização de segurança foi instalada com sucesso

Na captura de tela de exemplo, a versão de compilação do macOS High Sierra é anterior a 17B1002 e, portanto, o patch de segurança ainda não foi instalado.

Você também pode verificar o número da compilação de uma versão do Mac OS usando o Terminal e a seguinte sintaxe de comando:

sw_vers

De acordo com tweets postados pelo repórter do TechCrunch Mathew Panzarino, a Apple divulgou a seguinte declaração sobre a falha de segurança e a atualização de segurança do macOS High Sierra:

Observação: a Apple diz especificamente que a atualização está disponível para download agora e “a partir de hoje, ela será instalada automaticamente em todos os sistemas que executam a versão mais recente (10.13.1) do macOS High Sierra)”. Isso parece implicar que a Apple usará o mecanismo de atualização de segurança automatizada disponível na Mac App Store para tentar enviar a atualização de segurança crítica aos clientes.

É altamente recomendável instalar a atualização do software de segurança em qualquer Macintosh executando o macOS High Sierra o mais rápido possível.

Um link de download direto para macOs High Sierra Security Update 2017-001 ainda não está disponível, mas deve aparecer aqui assim que aparecer.