Apple

ALERTA: macOS High Sierra tem outra falha de segurança

28 Comentários

Foi em novembro de 2017 que foi descoberto um bug no sistema operativo para desktop da Apple. Agora, em menos de dois meses, foi descoberta uma nova falha que permite que qualquer utilizador entre nas preferências da App Store sem qualquer palavra-passe.

MacOS Vulnerabilidade


A falha foi descoberta por utilizadores que usam o portal comunitário Open Radar. De acordo com as informações, é possível entrar nas preferências da App Store com o utilizador root e sem qualquer password.

Se é utilizador do macOS High Sierra experimente:

  • Abrir as Preferências do Sistemas
  • Aceder a App Store
  • Se o cadeado estiver aberto, feche-o
  • Escreva no nome de utilizador root e depois carregue em Desbloquear

Como viu, é possível entrar nas preferências da App Store sem qualquer palavra-passe. Este é mais um problema que a Apple deve resolver com alguma urgência uma vez que é uma falha de segurança. De relembrar que já a anterior falha era idêntica – ver aqui.

Nos últimos anos têm sido várias as falhas detetadas nos sistemas da Apple, algo que não era muito comum.

Será que a Apple está a perder qualidades?

Leia também…

ALERTA: macOS High Sierra deixa entrar facilmente no sistema

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Apple MacOs

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Questão: Qual é, para si, o melhor motor de busca?
Artigo anterior

Questão: Qual é, para si, o melhor motor de busca?
AMD Ryzen: Reduções significativas de preços em muitos modelos
Próximo artigo

AMD Ryzen: Reduções significativas de preços em muitos modelos
PUB

Comentários

28

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de João Luiz Gomes Silveira
    João Luiz Gomes Silveira

    Escrever o nome de usuário e digitar qualquer senha também libera o cadeado

    Responder
    1. Avatar de Douglas Ferreira
      Douglas Ferreira

      Na verdade, libera com qualquer nome de usuário, mesmo que não esteja cadastrado no sistema.

      Responder
  2. Avatar de oWon
    oWon

    Ultimamente as falhas de segurança estão na moda :/

    Responder
    1. Avatar de int3
      int3

      milhares de falhas são encontradas e corrigidas por dia. umas mais graves e outras menos.
      umas mais polémicas e outras menos. é todos os dias sem falta. não há novidade nenhuma.

      Responder
    2. Avatar de Hefesto,o Grande
      Hefesto,o Grande

      Realmente…Hoje em dia confiar na Apple,Microsoft,Intel,AMD,e por aí fora,é como confiar no diabo.São umas trás de outras. 🙂

      Responder
  3. Avatar de sakura
    sakura

    “falha de segurança” Desculpa isso não é uma “falha”….. é incompetência TOTAL.

    Responder
    1. Avatar de Joao
      Joao

      +1 Isto não é um bug. Isto é desleixo.

      Responder
    2. Avatar de António Fagundes
      António Fagundes

      É para verem o quanto a Apple investe em segurança.. O único investimento que eles fazem na segurança, é o marketing da segurança inexistente.

      Responder
      1. Avatar de Joao
        Joao

        Absolutamente de acordo. E tratam o tema com uma leviandade avassaladora. Imagina estas duas falhas (esta e a de novembro) em Windows…e não me refiro à opinião publica e media mas sim ao impacto real.

        Responder
        1. Avatar de Sujeito
          Sujeito

          Em justo dizer, estas falhas têm sido maioritariamente físicas. Algo que nunca nenhum pc foi seguro.

          Responder
          1. Avatar de Joao
            Joao

            Não percebo o que queres dizer.

        2. Avatar de Vituku
          Vituku

          Disseste tudo.
          Mas de certeza que todos cairiam de garras afiadas em cima da MS.

          Responder
          1. Avatar de Sujeito
            Sujeito

            tiveram bem pior. E, surpresa, a Microsoft é que é a querida dos media. Não te deixes enganar.

      2. Avatar de Sujeito
        Sujeito

        Estão ambos enganados. Esse marketing que dizes, não existe. E investem em segurança mais do que tu imaginas. Só não significa que sejam imunes a erros, bugs e etc.

        Responder
        1. Avatar de António Fagundes
          António Fagundes

          Investem nem 1/100 daquilo que a microsoft investe, investem o base dos bases para saberem quais são os standards e os implementarem. Isso não é apostar em segurança é ter o mínimo para fazer os checks no marketing para publicar nas conferências. Sou Mac user há 20 anos, tenho todos os produtos deles e sendo profissional da área posso afirmar, que macs nos meus clientes só por cima do meu cadáver.

          Responder
          1. Avatar de Sujeito
            Sujeito

            Não contesto a tua experiência. Mas contesto sem dúvida alguma o base dos bases. Os números não mentem.

  4. Avatar de Yordanov
    Yordanov

    Com todos os campos é também possível entrar…

    Responder
    1. Avatar de Yordanov
      Yordanov

      *vazios

      Responder
  5. Avatar de petiz
    petiz

    Recentemente esta’ na moda as falhas de seguranca estarem na moda :\

    Responder
  6. Avatar de Adalberto
    Adalberto

    Esta falha é muito grave. Como não testaram algo tão básico?

    Responder
  7. Avatar de eu
    eu

    Na minha opinião, está-se a ver a coisa na prespetiva errada.
    O que penso, é com o aumento da notoriedade da Apple ao longo dos últimos anos, graças ao iPhone que promoveu a marca, vendeu assim mais Macs, para além dos developers que necessitam de um Mac para programar (isto da forma oficial).

    Mais Macs vendidos, mais pessoas a testarem os limites do sistema (se bem que este bug parece mais incompetência, bem longe de um limite, fácil de detectar se os testes unitários não fosse um conceito apenas falado nas escolas).

    Desengane-se que pensar que o Linux é diferente.
    Se/quando passar dos seus 2 ou 3% de quota do mercado desktop para 6 ou 7%, vão começar a amontarem-se falhas de segurança que sempre estiveram lá mas nunca foram exploradas.

    Responder
  8. Avatar de Felini
    Felini

    Boas

    Não é preciso ser-se mestrado em Ciências Ocultas, para perceber que quando estes grupos colectam informação sobre os utilizadores/clientes/cidadãos, não será com a conivência dos mesmo exceptuando poucos casos.

    Facebook, Goggle, Amazon, Yahoo, Microsoft, NSA, CIA, Mossad, MSS, Research and Analysis Wing, Malmab, Naikaku Jouho Chousashitsu, SIED, SIS, SIRP, MI5, MI6, DPSD….

    Recursos e ferramentas não lhes faltam, a luz dos que nos tem vindo a dar a conhecer, eventualmente agora começa-se a destapar o lençol e a saber-se

    Responder
  9. Avatar de Dc
    Dc

    macOS High Sierra 10.13.3 beta aqui e esse metodo não funciona

    Responder
  10. Avatar de Jorge Carvalho
    Jorge Carvalho

    Esqueceram-se de dizer que o user logado tem que ser o Admin para isso funcionar 🙂 e ninguém deve dar permissões de admin no user logado.

    Abc

    Responder
    1. Avatar de Alvaro Campos
      Alvaro Campos

      Num mundo ideal isso seria norma…

      Responder
      1. Avatar de Sujeito
        Sujeito

        Então são os administradores de sistema que andam a fazer asneira.

        Responder
  11. Avatar de Zé

    Com estas novas tecnologias para irem viver para Marte, aqui na Terra nem processadores fazem de jeito. Santa ignorância. Falhas em sistemas operativos, se passa o mesmo. Com todas estas falhas, quem não entrava no foguetão para Marte, era eu. Chiça, já os outros coitaditos, explodiram as poucos metros da Terra. Talvez daqui por 500 anos, já as coisas devem estar um pouco melhor. As Universidades, têm que ser muito mais exigentes com os Senhores que querem tirar cursos Superiores, de Informática.

    Responder
  12. Avatar de iDespairing
    iDespairing

    http://www.telegraph.co.uk/technology/2018/01/12/fbi-brands-apple-jerks-making-iphones-difficult-crack/

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.