A Apple emitiu na quarta-feira um patch crítico para o macOS High Sierra para corrigir uma grande vulnerabilidade descoberta ontem, que permitia acesso irrestrito com privilégios administrativos completos em Macs com uma conta de convidado ativada ou a senha da conta raiz deixada em branco.
A Atualização de segurança 2017-001 soluciona um problema grave no Directory Utility, que permitia que um invasor ignorasse a autenticação do administrador sem fornecer a senha do administrador. "Ocorreu um erro lógico na validação de credenciais", diz Apple.
O problema foi solucionado através de uma validação de credencial aprimorada.
O patch está disponível para o macOS High Sierra 10.13.1 ou superior. Computadores com o macOS Sierra 10.12.6 ou anterior não são afetados. Para instalar esta atualização, clique na guia Atualizações na Mac App Store. Não é necessário reiniciar. Informações adicionais sobre o conteúdo de segurança da Atualização de Segurança 2017-001 estão disponíveis em um documento de suporte no site da Apple.
A empresa Cupertino também pediu desculpas aos usuários, dizendo que seus clientes “merecem melhor” e prometendo auditar seu processo de desenvolvimento para impedir que isso aconteça..
"Lamentamos muito esse erro e pedimos desculpas a todos os usuários de Mac, tanto por liberar com essa vulnerabilidade quanto pela preocupação que ela causou", diz o comunicado. “Nossos clientes merecem melhor. Estamos auditando nosso processo de desenvolvimento para ajudar a impedir que isso aconteça novamente. ”
Após aplicar o patch, verifique se o número de compilação do macOS é "17B1002" selecionando Relatório do Sistema → Software depois de escolher Sobre este Mac no menu Mac. Se você precisar da conta de usuário root no seu Mac, poderá habilitá-lo e alterar sua senha.
Dada a gravidade dessa vulnerabilidade, não é de admirar que a Apple exija que os usuários apliquem o patch de hoje o mais rápido possível para proteger sua privacidade e fortalecer a segurança de seu Mac.
