Pela terceira vez nos últimos meses, foram descobertos problemas graves no macOS High Sierra.
Em setembro, um pesquisador de segurança chamado Patrick Wardle descobriu uma brecha para pegar senhas em texto simples do iCloud Keychain. Dois meses depois, o desenvolvedor de software Lemi Orhan Ergin percebeu que obter acesso root às máquinas High Sierra era bem fácil, bastando colocar o nome de usuário “root”, sem exigência de senhas. E, agora, segundo o Macrumors, uma grande brecha encontrada poderia afetar a segurança dos usuários de Mac.
Um relato de bug no Open Radar no início desta semana, afetando a versão 10.13.2, descreve um problema que permite que qualquer usuário altere as preferências de sistema da App Store sem uma senha de fato, em cinco passos ou menos:
1) Faça o login como administrador local
2) Abra o item App Store dentro de Preferências do Sistema
3) Bloqueie o cadeado se ele estiver desbloqueado
4) Clique no cadeado para desbloqueá-lo
5) Digite qualquer senha falsa
Se uma máquina já estiver destravada, alguém malicioso poderia facilmente desligar a verificação automática de atualizações, por exemplo, deixando os bugs atuais de um computador sem correções. Isso é uma vulnerabilidade tão grave quanto obter acesso root? Claro que não. Mas o propósito de um campo de senha é negar acesso àqueles que não a têm — um recurso básico da computação moderna. Felizmente, de acordo com os testes do Macrumors, o problema parece ser resolvido na atualização 10.13.3 que está por vir — cujo aviso você não receberia se as atualizações automáticas estivessem desativadas.
O ano de 2017 foi sombrio para a Apple, com bugs, vulnerabilidades e gafes públicas se amontoando contra a empresa que construiu sua imagem em cima de produtos modernos e altamente projetados. Esperamos que a brecha das configurações da App Store não seja um indicador do que está por vir.
Fonte: Gizmodo, Macrumors