Na terça-feira (28) um programador turco chamado Lemi Orhan Ergin, cofundador da empresa Software Craftmanship Turkey, descobriu uma falha e tweetou a descoberta de que a senha que você coloca para proteger a sua conta no macOS Sierra, na verdade não protege.
O sistema ao pedir a confirmação de login, tanto para acessar a conta como para desativar a proteção com senha do sistema, basta utilizar o nome de usuário “root” e clicar por inúmeras vezes no botão de login, em algum momento o sistema operacional aceitará as credencias como legitima e libera acesso sem digitar senha.
Ergin demonstra um exemplo do que ele fez, foi até as preferências do sistema, acessou a seção de usuários e grupos e clicou sobre o cadeado para ativar as alterações feitas no sistema. Após, realizou o mesmo procedimento explicado no parágrafo anterior, conseguindo efetuar as alterações sem digitar a sua senha.
Com isso, ele notificou a Apple sobre a falha e a companhia se manifestou dizendo “Estamos trabalhando em uma atualização de software para corrigir esse problema. Enquanto isso, defina uma senha root para evitar acessos não autorizados ao seu Mac. Para ativar o Usuário Root e definir uma senha, por favor, siga estas instruções.
Em setembro um especialista em segurança digital também descobriu uma brecha no sistema de gerenciamento de senhas (Acesse às Chaves) que permitia roubo de logins. Este problema já foi resolvido pela fabricante, mas vale ressaltar que essa falha na versão mais recente do sistema da Apple não foi uma exceção, visto que uma nova falha acabou de ser descoberta.
Texto Original:
https://www.oficinadanet.com.br/apple/21036-falha-permite-acesso-do-macos-sierra-sem-senha