Hoje destacamos um recurso pouco conhecido do macOS que permite que o Mac receba e use automaticamente patches críticos em um caso infeliz de bug ou vulnerabilidade catastrófica.
Como você sabe, a Apple lançou hoje uma correção para um grande erro no macOS que habilitava o acesso root com uma senha em branco em qualquer Mac executando o macOS High Sierra versão 10.13.1 ou mais recente.
O problema, descoberto ontem pelo desenvolvedor Lemi Orhan Ergin, foi grave o suficiente para garantir uma rápida recuperação, juntamente com um pedido de desculpas oficial da empresa..
TUTORIAL: Usando o Gatekeeper para proteger seu Mac
Agora, muitas pessoas - incluindo nós mesmos - observaram que a correção dessa vulnerabilidade foi baixada automaticamente e silenciosamente em segundo plano, com uma notificação do Gatekeeper aparecendo para informar aos usuários que "Esta atualização deve ser instalada o mais rápido possível".
É onde as coisas começam a ficar interessantes…
Mesmo se você não baixar manualmente esse patch, ele fará o download e se instalará. Segundo a Apple, os arquivos necessários serão "instalados automaticamente em todos os sistemas executando a versão mais recente (10.13.1) do macOS High Sierra".
Esse mecanismo de atualização automática não é opcional por design.
Ele não pode ser desligado à vontade, o que acabaria com seu objetivo. O objetivo da Apple com esse recurso interessante é a rápida entrega de patches de sistema projetados para solucionar grandes vulnerabilidades e problemas sem exigir nenhuma intervenção de sua parte.
Porteiro em ação
Certamente não é a primeira vez que a Apple força a instalação automática de um patch de segurança.
Como apontaram John Gruber, do Daring Fireball, e Jason Snell, do Six Colors, hoje, o outro foi a Atualização de Segurança NTP de 2014 que afetou o macOS 10.8 a 10.10.
Como a atualização atual, essa correção foi enviada e instalada nos Macs dos usuários automaticamente, sem a necessidade de reiniciar. Como explica Snell, a Apple tem recursos similares à sua disposição.
TUTORIAL: Como proteger seu Mac com uma senha de firmware
Como exemplo, o Gatekeeper atualiza silenciosamente a lista de softwares mal-intencionados conhecidos que fortalecem sua segurança ao baixar e instalar aplicativos não assinados. Os usuários podem visitar Preferências do Sistema → App Store para instruir o Mac a fazer o download automático opcional de outras coisas, como as principais atualizações do macOS, atualizações de segurança, dados da Quarentena de arquivos e muito mais.
Recursos adicionais encontrados em Preferências do Sistema → Segurança e Privacidade facilite o ajuste de várias configurações relacionadas à segurança ao seu gosto, como se uma senha é necessária após o início da proteção de tela ou se o Mac entra no modo de suspensão e mais.
TUTORIAL: Garantir que o seu Mac esteja recebendo atualizações sobre novos malwares
Por fim, o macOS tem algo chamado Proteção de Integridade do Sistema, que fecha muitos arquivos do sistema para o acesso do usuário, a fim de impedir que códigos maliciosos causem estragos no seu Mac.
TUTORIAL: Como mostrar a pasta oculta da Biblioteca do macOS no seu Mac
Dada a gravidade da vulnerabilidade da senha root e a resposta rápida da Apple em menos de 24 horas, consideramos importante resumir os recursos de segurança com atualização automática do macOS que mantêm seu Mac seguro com patches críticos sem a necessidade de ação de sua parte.
Bottom line: O mecanismo da Apple para enviar automaticamente atualizações para o seu Mac no caso de um bug catastrófico é um recurso crucial que você nem sabe que existe até que seja necessário.
Pensamentos?
