Bug: qualquer senha pode ser usada para desbloquear a App Store no macOS

Por Redação | 10 de Janeiro de 2018 às 16h44

Se você, usuário da Maçã, está rodando o macOS High Sierra na versão 10.13.2, atenção: foi descoberto um bug na App Store que permite usar qualquer senha para acessar as preferências do app. Basta que se use uma conta com permissões de administrador, mesmo digitando uma senha incorreta.

Para reproduzir a falha, basta abrir as Preferências do Sistema, clicar em App Store e desbloquear o ícone representado por um cadeado para poder alterar configurações. Ali, basta digitar o nome do usuário administrador e uma senha qualquer para conseguir o desbloqueio.

(Reprodução: MacRummors)

A brecha foi descoberta na última segunda-feira (8), e, assim que o acesso é obtido, o invasor pode alterar senhas, permissões e configurações da máquina. Contudo, uma correção já está a caminho, tendo sido liberada no quarto beta do macOS High Sierra 10.13.3, disponibilizado ontem (9) para desenvolvedores.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Para evitar que uma pessoa mal-intencionada tome posse de seu usuário administrador do sistema por meio da brecha da App Store, basta garantir que ninguém mais use seu Mac até que a atualização corretiva seja liberada para os usuários finais. Caso use a máquina em um ambiente compartilhado com outras pessoas, quando levantar para dar uma voltinha lembre-se de deixar o computador no modo "sleep" para que seja exigida uma senha no desbloqueio.

Fonte: MacRummors

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.