S-a întâmplat din nou: un alt ecran Apple Password vă permite să utilizați orice parolă

Aconteceu de novo: outra tela de senha da Apple permite que você entre com qualquer senha

⌛ Reading Time: 3 minutes

O mais recente macOS, High Sierra, teve suas dificuldades com telas de senha. Primeiro, uma construção do sistema operacional permitia que qualquer pessoa se conectasse a um Mac executando aquela versão se assinasse com “root”, e agora uma segunda construção permite um login semelhante às preferências do sistema da App Store, embora reconhecidamente não tão notório quanto o primeiro bug de tela de senha.

Isso faz você se perguntar como isso continua acontecendo. A Apple geralmente é rápida para consertar esse tipo de coisa; no entanto, como as compilações estão sendo lançadas, após a versão beta e nas mãos dos usuários com erros tão grandes e óbvios?

A primeira vez

O primeiro problema de tela de senha com High Sierra ocorreu em novembro passado. A compilação 10.13.1 do High Sierra foi mais perceptível indo para Preferências do Sistema. Se você clicar no cadeado, será exibida uma tela para fazer o login e obter acesso.

O problema com isso é que não funcionou como deveria e exigiu que você insira seu nome de usuário e senha para o sistema. Isso permitiu que você colocasse “root” como o nome de usuário e usasse uma senha em branco.

E foi além disso também. Várias outras telas de login no sistema operacional funcionaram da mesma forma. Foi relatado que todos os painéis de preferências tentados funcionavam da mesma maneira com “root” como nome de usuário e senha em branco.

Nas Preferências do sistema, significava que qualquer pessoa poderia fazer muitas coisas diferentes, incluindo adicionar um novo usuário, até mesmo um novo administrador. Os usuários atuais também podem ser bloqueados.

Novo Risco de Segurança

news-mac-password-bug-keyboard

Embora reconheço que não é tão ruim quanto antes, é um problema semelhante. Com a versão atual do High Sierra, mais uma vez nas Preferências do Sistema, mas apenas no painel da App Store, tornando-o não tão devastador, mas ainda assim ruim, há mais uma vez uma falha de segurança.

Se você for para Preferências do Sistema e, em seguida, para as configurações da App Store e encontrar o ícone de cadeado, se estiver desbloqueado, você pode desbloqueá-lo usando apenas qualquer senha. Não precisa ser aquela sua cobiçada senha favorita. Pode ser literalmente qualquer coisa.

Isso significa que os downloads automáticos podem ser ativados ou desativados, bem como as atualizações do sistema operacional. Novamente, não é tão ruim, já que qualquer pessoa não consegue fazer login no seu Mac. No entanto, qualquer pessoa que já tenha acesso ao seu Mac, mesmo crianças, pode entrar lá e alterar as configurações da App Store.

É possivelmente mais prejudicial para a Apple do que para usuários individuais. Esta é a segunda falha de segurança em High Sierra. Eles precisam descobrir como essas compilações continuam sendo lançadas com esses bugs comprometedores. Eles foram lançados para o público em geral e não são apenas versões beta. Por que não foram descobertos de antemão? O trabalho de alguém está em jogo? Se não, deveria ser.

No futuro

A Apple supostamente agiu rapidamente, e este bug mais recente já foi corrigido nas versões beta mais recentes do software. Se há um ponto positivo aqui, é que a empresa leva a segurança a sério e sempre corrige esses erros imediatamente.

Mas embora isso seja honroso da parte da Apple, eles precisam dar o próximo passo e descobrir onde o processo não está funcionando antes que essas compilações sejam lançadas. Eles precisam examinar seu controle de qualidade e descobrir como podem cuidar dessas falhas antes que cheguem ao público em geral. Melhor ainda, se compromete a segurança, não deveria nem estar chegando às versões beta de seu sistema operacional.

Enquanto isso, como consumidor de Macs, esteja avisado de que a Apple está tendo problemas. Se você tiver uma versão do software que contém bugs de segurança, certifique-se de atualizar o mais rápido possível e não deixe o seu Mac sem supervisão se estiver enfrentando um bug de segurança.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.