Uma nova vulnerabilidade no MacOS foi descoberta esta semana. A versão mais recente do High Sierra (10.13.2) permite alterar as configurações da App Store sem a necessidade de digitar a senha correta. Desta forma, é possível modificar o download automático de atualizações de aplicativos e sistema.
Para testar a falha é preciso ir em "Preferências de Sistema", em seguida em "App Store" e clicar em cima do cadeado para modificar as configurações. Na caixa de login, se for digitado o nome usado no acesso de administrador e em seguida uma senha qualquer, o acesso será liberado.
É necessário ter o computador em mãos para explorar o erro. Por isso, o bug não chega a ser tão nocivo, mas uma pessoa mal-intencionada poderia modificar as atualizações automáticas do sistema, impedindo que problemas como este sejam corrigidos no futuro.
... ber o usuário correto, mas qualquer password libera o acesso (Foto: MacRumors)" src="data:image/jpeg;base64,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">
É preciso saber o usuário correto, mas qualquer password libera o acesso (Foto: MacRumors)
O próximo update da Apple já deve impedir este problema. Usuários que testaram o beta do MacOS High Sierra 10.13.3, liberado para desenvolvedores na segunda-feira (8), já não conseguem mais explorar o bug. Procurada pelo TechTudo, a Apple ainda não se pronunciou sobre a previsão de correção.
Enquanto a versão oficial do sistema não é liberada para o público, uma forma forma para se proteger é não deixar o computador aberto sozinho. Colocar a máquina em modo de espera vai exigir uma senha de desbloqueio — não exposta a bugs —, impedindo que outra pessoa tenha acesso ao computador.
