Um pesquisador de segurança turco expôs um grande bug no macOS High Sierra. A falha possibilita que um invasor consiga entrar em uma máquina sem uma senha, além de ter acesso a poderosos direitos de administrador. A Apple lançou um patch para corrigir a vulnerabilidade que afeta quase todos os sistemas macOS High Sierra.
Sistemas sem correção, no entanto, permanecem inseguros ...
Qual é o bug?
A falha foi divulgada pelo desenvolvedor turco Lemi Orhan Ergan. Ele permitiu que qualquer um ganhasse direitos administrativos completos sobre uma máquina MacOS High Sierra, simplesmente digitando “root” como o nome de usuário na caixa de diálogo de autenticação. Em seguida, deixando o campo de senha em branco e clicando no botão "Desbloquear" duas vezes, o acesso administrativo total é concedido.
Você pode acessá-lo através de Preferências do Sistema> Usuários e Grupos> Clique no cadeado para fazer alterações. Em seguida, use "root" sem senha. E tente por várias vezes. O resultado é inacreditável! pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin (@lemiorhan) 28 de novembro de 2017
Em teoria, antes do patch, se você deixasse seu Mac sozinho, alguém poderia facilmente acessar e destruir sua máquina. Por exemplo, eles podem instalar malwares 5 Maneiras fáceis de infectar seu Mac com malware 5 Maneiras fáceis de infectar seu Mac com malware Você pode pensar que é muito difícil infectar seu Mac com malware, mas sempre há exceções. Aqui estão cinco maneiras de sujar seu computador. Leia mais, capture senhas 5 Maneiras fáceis de infectar seu Mac com malware 5 Maneiras fáceis de infectar seu Mac com malware Você pode pensar que é muito difícil infectar seu Mac com malware, mas sempre há exceções. Aqui estão cinco maneiras de sujar seu computador. Leia mais usando o Acesso às Chaves Se você usar o iCloud Keychain para sincronizar senhas no Mac e iOS? Você deve usar o iCloud Keychain para sincronizar senhas no Mac e iOS? Se você usa principalmente produtos da Apple, por que não usar o gerenciador de senhas da empresa completamente de graça? Leia Mais, elimine ou destrua o seu ID da Apple e muito mais.
Mas a Apple corrigiu o problema, certo?
Como eu escrevi este artigo, a Apple lançou a atualização de segurança para corrigir o problema. A declaração de atualização de conteúdo de segurança da Apple informa “Um erro lógico existiu na validação de credenciais. Isso foi resolvido com uma validação de credencial aprimorada ”.
A correção já está disponível na Mac App Store. Além disso, a atualização será aplicada automaticamente aos Macs que estiverem executando o High Sierra 10.13.1 a partir de quarta-feira, 29 de novembro. A Apple expandiu a situação com a seguinte declaração:
“A segurança é uma prioridade máxima para todos os produtos da Apple, e infelizmente nós tropeçamos com esta versão do macOS.
“Quando nossos engenheiros de segurança tomaram conhecimento do problema na tarde de terça-feira, imediatamente começamos a trabalhar em uma atualização que fecha a falha de segurança. Esta manhã, a partir das 8h, a atualização está disponível para download, e a partir de hoje será automaticamente instalada em todos os sistemas que executam a versão mais recente (10.13.1) do macOS High Sierra.
“Lamentamos muito esse erro e pedimos desculpas a todos os usuários de Mac, tanto por liberar essa vulnerabilidade quanto pela preocupação que ela causou. Nossos clientes merecem melhor. Estamos auditando nossos processos de desenvolvimento para evitar que isso aconteça novamente ”.
Mas eles já sabiam sobre isso?
Infelizmente para a Apple, esse problema já havia surgido - mas não recebeu nenhuma ação. Um membro do fórum de suporte da Apple postou detalhes exatos do bug há mais de duas semanas. A postagem original e as respostas parecem ver o principal bug como um possível recurso de solução de problemas, em vez de uma ameaça crítica à segurança.
"A falha de segurança foi originalmente detalhada como uma solução para um problema de login do usuário no fórum de suporte ao desenvolvedor da Apple." Cara, a façanha estava na internet. Que tal deixar todo o Twitter potencialmente proteger-se deste bug, definindo uma senha de root? https://t.co/sGLJW1pSOq
- elizabeth j allen (@ej_allen) 29 de novembro de 2017
O que eu faço agora?
Bem, a primeira coisa a fazer é verificar a atualização do sistema. A Apple estava pronta para lançar a atualização automática de patch em algum momento nas últimas 24 horas. Se a atualização automática não apareceu, você deve ir para a Mac App Store e procurar a atualização lá. Alternativamente, clique neste link.
Uma vez que os downloads de atualização, instale imediatamente.
Não está funcionando
Se, por algum motivo, a atualização não for instalada, primeiro desligue e ligue o sistema e tente novamente. A Apple automatizou o processo.
Caso contrário, siga estas etapas para proteger seu sistema enquanto isso:
- Abra o Spotlight, pesquise por Utilitário de Diretório, selecione a opção correspondente
- Clique no cadeado para fazer alterações; digite seu nome de usuário e senha para a conta administrativa
- Vá para Menu> Editar
- Selecione Ativar Usuário Raiz ; crie uma senha e verifique
Isto é, no entanto, uma lacuna. Por favor, tente instalar a atualização oficial.
Olhos na Fonte
Enquanto a Apple corrige o problema, os olhos se voltam para Lemi Orhan Ergan. O autodescrito “artesão de software” está recebendo críticas por não aderir às diretrizes de divulgação responsável Divulgação Completa ou Responsável: Como as Vulnerabilidades de Segurança São Divulgadas Divulgação Completa ou Responsável: Como as vulnerabilidades de segurança são divulgadas Vulnerabilidades de segurança em pacotes de software populares são descobertas o tempo todo mas como eles são reportados aos desenvolvedores e como os hackers aprendem sobre as vulnerabilidades que podem explorar? Consulte Mais informação . A divulgação responsável pede que os pesquisadores de segurança informem as empresas sobre ameaças à segurança, a fim de dar tempo para corrigir a falha. Depois que a falha é corrigida, o pesquisador fica claro para apresentar suas descobertas ao público.
ESTA NÃO É DIVULGAÇÃO RESPONSÁVEL. Isso é extremamente irresponsável, especialmente para uma vulnerabilidade dessa magnitude. A Apple possui um excelente sistema de divulgação e sua equipe é excepcionalmente responsiva. POR FAVOR, não faça coisas como esta. https://t.co/E6iOX5A43C
- Johnny Xmas (@ J0hnnyXm4s) 28 de novembro de 2017
Naturalmente, este sistema nem sempre funciona como pretendido. As empresas não respondem e os pesquisadores de segurança se tornam impacientes. Nesses casos, a criação de um problema público força a mão da empresa, obrigando-a a corrigir a ameaça à segurança.
Depois de receber uma quantidade significativa de críticas, Ergan postou uma réplica no Medium. Ele explica que “não é um hacker nem um especialista em segurança”, continuando “Eu me concentro apenas em práticas seguras de codificação durante a programação, mas nunca posso me chamar de especialista em segurança”.
Prezado @AppleSupport, notamos um problema de segurança * HUGE * no MacOS High Sierra. Qualquer pessoa pode entrar como "root" com uma senha vazia depois de clicar no botão de login várias vezes. Você está ciente disso @ Apple?
- Lemi Orhan Ergin (@lemiorhan) 28 de novembro de 2017
Com toda a justiça, o bug foi discutido no fórum de suporte da Apple. Além disso, Ergan afirma que seus colegas na empresa de pagamentos Iyzico divulgaram a ameaça à Apple em 23 de novembro - mas nunca receberam uma resposta.
Olhos na bola
Da fonte para a empresa. A Apple deixou este deslizar pela rede? Em uma palavra, sim: especialmente se eles estavam cientes do bug como Ergan afirma. Infelizmente, não sabemos a verdade, por isso não podemos fazer uma avaliação sólida da situação.
Mesmo depois de sofrer a segunda atualização forçada em um ano (ainda apenas sua segunda atualização forçada de segurança), a Apple não deveria se preocupar. As instâncias do malware macOS e iOS estão aumentando Aumentos de malware direcionados pela Apple - Veja o que observar em 2016 Aumentos de malware direcionados pela Apple - Veja o que observar em 2016 O hardware da Apple não é mais um refúgio seguro contra hackers, malware e ransomware e outras ameaças cibernéticas. O primeiro semestre de 2016 prova que, sem as devidas precauções, seus dispositivos podem se tornar riscos .... Leia mais, mas o Windows e o Android continuam sendo os principais alvos Qual é o sistema operacional móvel mais seguro? Qual é o sistema operacional móvel mais seguro? Lutando pelo título de sistema operacional móvel mais seguro, temos: Android, BlackBerry, Ubuntu, Windows Phone e iOS. Qual sistema operacional é o melhor para se defender contra ataques online? Consulte Mais informação . Além disso, a Apple tem um recorde de segurança estelar na maior parte O Guia de Segurança do Ultimate Mac: 20 maneiras de se proteger O Ultimate Guia de Segurança do Mac: 20 maneiras de se proteger Não seja uma vítima! Proteja o seu Mac hoje com o nosso exaustivo guia de segurança High Sierra. Leia mais, como evidenciado por sua atualização rápida e eficaz para acabar com a ameaça crescente.
Você foi afetado pela falha de segurança da Apple? Ou a atualização chegou rapidamente o suficiente para impedir que você se preocupasse? Deixe-nos saber seus pensamentos abaixo!