Apple

ALERTA: macOS High Sierra deixa entrar facilmente no sistema

67 Comentários

A última versão do macOS High Sierra 10.13.1 e a versão macOS 10.13.2 beta têm um bug grave ao nível da segurança do sistema. A descoberta foi feita por Lemi Ergin, e segundo o programador, é possível fazer login usando apenas o utilizador root sem qualquer password. Vejam com tudo funciona.

UPDATE: Apple acaba de lançar uma correção de segurança. Faça-a para resolver este grave problema.


A conta de utilizador com o nome “root” é um superutilizador, com privilégios de escrita e leitura em mais áreas do sistema, incluindo ficheiros noutras contas de utilizador do macOS. Este utilizador está desativado por predefinição, mas a Apple parece ter-se esquecido de qualquer coisa.

De acordo com o programador Lemi Ergin, usando o utilizador root sem qualquer password é possível aceder ao sistema. Para quem quiser experimentar basta que faça Terminar Sessão com o utilizador atual e depois escolha outro para se autenticar. No nome de utilizador escrevam “root” e deixem o campo da Palavra-passe em branco.

Outra forma de experimentar é, por exemplo, acedendo a Preferências do Sistema > Utilizadores e Grupos e depois desbloquear o sistema carregando no símbolo do cadeado. Quando forem solicitadas as credenciais coloquem na mesma root e a password em branco.

Entretanto, enquanto a Apple não lança uma atualização para resolver este problema de segurança, podem desativar facilmente o utilizador root. Para isso basta usarem o comando dsenableroot -d e introduzir a password do utilizador atual

Via

UPDATE:

A Apple acaba de lançar uma atualização de segurança para resolver o grave erro na validação de credenciais. Vá, no seu macOS à aplicação App Store, separador Atualizações e instale a atualização de segurança:

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Apple High Sierra MacOs Root

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
As aplicações do Windows 10 vão passar a ter separadores
Artigo anterior

As aplicações do Windows 10 vão passar a ter separadores
Não tem Internet? O Chrome mostra-lhe as páginas na mesma
Próximo artigo

Não tem Internet? O Chrome mostra-lhe as páginas na mesma
PUB

Comentários

67

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Frederico
    Frederico

    No terminal o que têm que fazer é criar uma password para o root e não deixar em branco como diz o tutorial!

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Se desativares o root que interessa ter ou não password? O motivo porque existe este superadministrador é mesmo ser “simples usar” em determinados cenários, mas desativando…

      Responder
      1. Avatar de Frederico
        Frederico

        E já experimentaste o comando “dsenableroot”?
        Leste bem a mensagem final da execução do comando “successfully enabled root user”?
        Já experimentaste voltar a entrar como root depois do “dsenableroot”?

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Testei isso tudo mas ainda estou aqui a debater isso porque com o Pedro Pinto e outros utilizadores de facto funcionou, contudo, eu testei no meu iMac 5k com macOS 10.13.1 e testei num Macbook Air também com macOS 10.13.1 e em nenhum foi dado o acesso via root. No Macbook Pro com macOS 10.13.2 beta 5 então nem ficou ali aquele segundo a verificar, deu logo erro. Portanto, ainda não consegui replicar este erro, provavelmente algo estará diferente do cenário que o Pedro tem mas vou descobrir o que será.

          Convidamos todos a testarem nos vossos sistemas.

          UPDATE:

          Com algumas tentativas a falha revelou-se: https://www.youtube.com/watch?v=yfqQ5fGcszY

          Responder
          1. Avatar de Marcos Santos
            Marcos Santos

            Ainda não testei no meu, mas pode acontecer só em casos em que seja instalado o High Sierra por upgrade ou de raiz. Têm de fazer os testes nos dois casos.

          2. Avatar de Fernando Edgar
            Fernando Edgar

            dsenableroot -d para disable root user

          3. Avatar de Vítor M.
            Vítor M.

            Certo certo. Caso o root esteja enable ele desativa o superadmin root. Contudo, sem executar esse comando, o resultado é o que mostro nesse vídeo. Algo pode estar a escapar-me. mas não consigo replicar esse erro que aparece no artigo e que os outros admins pplware conseguiram.

          4. Avatar de LooLer
            LooLer

            Boas nao sou nenhum cranio, mas também não sou nenhum burro que anda por ai. o mais provável que aconteceu e que ao configurar o root, não puseram password, o mesmo acontece em linux…

          5. Avatar de Nuno
            Nuno

            @LooLer
            A maioria das distribuições linux, a conta root nao é utilizável, é preciso atribuir uma senha (brancao ou não)

          6. Avatar de Andrey de Oliveira
            Andrey de Oliveira

            Vítor, a brecha só ocorre se você insistir, após a 5 ou 6 tentativa. Isso está no artigo original, mas não está no artigo do PPLWARE.

          7. Avatar de Vítor M.
            Vítor M.

            Exacto, poderia até ser, mas para testar este processo com o Pedro Pinto, fiz várias vezes, mais de 5 de certeza. Mas vou testar outra abordagem.

            UPDATE:

            No macOS 10.13.2 beta 5 depois de várias tentativas de facto foi conseguido o acesso.

      2. Avatar de Alberto Zacarias
        Alberto Zacarias

        No artigo diz que a conta está desactivada por pré-definição e no entanto é possível aceder ao computador com a mesma! Aliás sempre foi possível aceder ao sistema em modo de segurança, mesmo sem saber a password de qualquer user, incluindo o root!

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Pode até ser, mas não confirmo pelos testes que fiz. Pode-me estar a escapar algo, pode, mas até lá, nas máquinas que tenho aqui, ainda não consegui replicar o mesmo erro que o Pedro conseguiu nas máquinas dele.

          Vê aqui https://youtu.be/wKFYulkA-vw

          Responder
          1. Avatar de André P.
            André P.

            Eu também não consigo à primeira, mas se tentar várias vezes seguidas acaba por dar… wtf…

          2. Avatar de Edgar Conceição
            Edgar Conceição

            O truque está em não carregar no botão ‘Desbloquear’, mas sim no ‘Enter’.
            Ao que parece ao carregar no botão desbloquear a validação user/password é efetuada, o mesmo não acontece com a tecla ‘Enter’.
            Alguém na Apple tem de levar um puxão de orelhas!

          3. Avatar de Vítor M.
            Vítor M.

            Pelo que testei e agora já funcionou, o que é ainda mais estranho, é tentares várias vezes, até ele dar, foi assim no macOS 10.13.2 beta 5 que, depois de voltar a pedir as credências, abriu sem espinhas.

            https://www.youtube.com/watch?v=yfqQ5fGcszY

    2. Avatar de int3
      int3

      é igual.
      coloca password.

      Responder
  2. Avatar de ze ninguem
    ze ninguem

    já sabia dessa falha muito

    Responder
  3. Avatar de RS
    RS

    Qual o espanto? Onde é que a Apple é melhor que as outras?

    Responder
    1. Avatar de José Rodrigues
      José Rodrigues

      Em segurança não há pior.

      Responder
  4. Avatar de Não Interessa
    Não Interessa

    São pessoas como as outras, não percebo como é que as pessoas ainda os vêem como deuses da informática.

    Responder
  5. Avatar de Dani
    Dani

    Este High Sierra é o pior MacOs que já usei (e já sou utilizador desde o Tiger 10.4). Não sei como foi possível passar de um OS tão estável como o Sierra para esta desgraça que é o High Sierra, é que mudanças em termos de funcionalidades praticamente não tem, no entanto bugs é o que não faltam.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      A versão 10.13.2 vem melhorar alguns bugs sim, com estas maior interação que este versão trouxe com o iOS, faltou limar pormenores que estão a ser limados agora. Vamos ver…

      Responder
    2. Avatar de José Rodrigues
      José Rodrigues

      Se já usas desde o Tiger já devias estar habituado, Apple sempre foi assim, só a partir do 10.X.6 é que começas a voltar à estabilidade do OS anterior, é a vida.

      Responder
      1. Avatar de Vítor M.
        Vítor M.

        Exacto, mas isso já referi até com o iOS. A Apple usa sempre as primeiras versões para deixar o “mundo” testar tudo e até cenários impensáveis. Depois corrige e está uns anos com as versões mais estáveis.

        Responder
  6. Avatar de João
    João

    isto é gravissimo, em computadores de escritório então..
    mesmo depois do sugerido no artigo ao voltarmos a replicar o erro ele continua a dar acesso!

    Responder
    1. Avatar de Francisco Li
      Francisco Li

      Já não é grave. Saiu o update para resolver.

      Responder
  7. Avatar de Francisco Mota
    Francisco Mota

    Bla bla bla bla sempre os mesmos a criticar a Apple com a baba no canto da boca bla bla bla daqui a pouco vem o roque e a amiga. depois os Power Ranger.sempre os mesmos que se penduram na montra Apple da Fnac

    Responder
    1. Avatar de Miguel Costa
      Miguel Costa

      Sempre a Apple a afirmar que os seus sistemas operativos são impossíveis de hackear e que nunca tem falhas, sendo que 100% dos problemas são os utilizadores que não pagaram os extras que os aparelhos deles tem disponíveis…

      Responder
      1. Avatar de Vítor M.
        Vítor M.

        Era interessante mostrares onde está isso que afirmas ter sido a Apple afirmar. Podes, sff, mostrar um texto, declaração, vídeo, citação onde a Apple diga que os seus sistemas são impossíveis de hackear e que nunca tem falhas? É que ninguém no meu mais perfeito juízo o poderá dizer, até porque só pensa isso quem desconhece o mundo da tecnologia 😉

        Essa de “pagar extras”… estás a falar de quê?

        Responder
  8. Avatar de Frederico
    Frederico

    A notícia de onde esta é baseada diz:
    “But there is a workaround for now. If you have configured a root password, the above blank password trick will not work. So, set a root password right now…”

    Isso só é possível se quando executam o comando “dsenableroot” colocarem um password diferente de “deixar em branco”!

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      usa dsenableroot -d

      Responder
      1. Avatar de Frederico
        Frederico

        No meu, mesmo após desactivar o root com o “-d”, se experimentar no “users & groups” com username root e a password correcta, continua a desbloquear!

        Responder
      2. Avatar de Frederico
        Frederico

        Por isso, na minha opinião, o único workaround é criarem uma password para o root.

        Responder
      3. Avatar de João
        João

        Pedro usei isso e mesmo assim ao replicar o erro continuar a dar acesso.. :/

        Responder
  9. Avatar de Migael
    Migael

    Falha?! É feature!

    Responder
  10. Avatar de MacOS High Sierra
    MacOS High Sierra

    Testei com o beta 10.13.2 e de facto consigo entrar, a partir da entrada do computador. Mas nas preferencias do sistema, se numa primeira fase aceita a root + pass em branco, logo a seguir pede-me a minha password para modificar as preferencias de utilizadores e grupos.
    Se entrar com o root, tenho acesso a tudo, consigo mexer nas pastas protegidas, mas nas preferencias do utilizador não me deixa sequer selecionar o meu utilizador.
    Parece-me que é um “root” com algumas limitações.

    Responder
    1. Avatar de Francisco Mota
      Francisco Mota

      Mas com a beta? Eu tenho a beta instalada desde ontem e não consigo, nem no login. Estranho bug

      Responder
    2. Avatar de Vítor M.
      Vítor M.

      Usei a mesma versão e eis o resultado: https://www.youtube.com/watch?v=yfqQ5fGcszY

      Responder
  11. Avatar de Jorge Carvalho
    Jorge Carvalho

    Já tinha sugerido ao Pplware um update ao artigo , mas como ainda nada , aqui fica :

    We are working on a software update to address this issue,” an Apple spokesperson told iMore. “In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.”

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Boas. Estão aqui em PT-PT https://support.apple.com/pt-pt/HT204012

      Responder
  12. Avatar de Nuno
    Nuno

    Confirmo que este bug também me acontece, mesmo desabilitando o root. A unica solução foi mesmo colocar uma password.

    Bug grave e amador vindo de uma empresa que diz ser mais segura que os restantes SOs. Nem no windows me lembro de erro tão idiótico.

    Responder
  13. Avatar de Pérolas
    Pérolas

    Paga um gajo uma pipa de massa para ser igual ao windows…

    Responder
    1. Avatar de int3
      int3

      “igual” hahaha

      Responder
    2. Avatar de Sujeito
      Sujeito

      Já cá faltava.

      Responder
    3. Avatar de José Rodrigues
      José Rodrigues

      Igual? Em segurança está anos luz atrás.
      É ver as alianças todas de segurança entre empresas, ver em quantas está a M$ e há quanto tempo e o que contribui e ver a maçã a zeros.

      Responder
      1. Avatar de Sujeito
        Sujeito

        Mas que comentário é esse? Onde é que esses mercados e tecnologias são remotamente parecidos?! Meu Deus..

        Responder
        1. Avatar de José Rodrigues
          José Rodrigues

          Ai agora é preciso estar num segmento especifico de mercado para investir e cooperar com outros no que diz respeito a segurança? Por outras palavras, é preciso estar em algum mercado especifico para levar a segurança a sério e não a brincar como a Apple faz?

          Sou mac user há quase duas décadas e nunca vi tanta falta de cuidado e investimento em segurança como na Apple, até a microsoft aprendeu a lição no windows xp, a Apple gosta de marrar sempre no mesmo.

          Responder
    4. Avatar de Francisco Li
      Francisco Li

      É tão diferente que já existe update de segurança.

      Responder
  14. Avatar de Leonardo Macedo
    Leonardo Macedo

    Testei e funcionou. Impressionante a facilidade do acesso.

    Responder
  15. Avatar de Ze_pombo
    Ze_pombo

    Boas,
    Por acaso a afirmação do pérolas é de todo pertinente… pagar absurdos por hardware igual ou inferior a outras marcar, com a desculpa do tal belo sistema operativo e depois há erros destes…
    A comunidade do resto dos BSD (FreeBSD, OpenBSD, NetBSD) devem estar a perguntar o que se passa…
    Eu acho que a Apple está perigosamente numa tentativa de aproximação ao estilo do janelinhas, querer ter tudo demasiadamente simples e bonito da neste tipo de tretas…
    cump

    Responder
    1. Avatar de Francisco Li
      Francisco Li

      Só compras se quiseres. Isto não é windows já tens update disponível.
      Vai lá sacar.

      Responder
      1. Avatar de Ze_pombo
        Ze_pombo

        Boas Francisco Li,
        Não compro porque não gosto de gastar mais do que o hardware vale nas outras marcas, a troco de nada, só para dizer que posso pagar mais…
        O Windows também tem updates disponíveis, mas por acaso também não uso o Windows.
        Eu não vou “sacar” nada, não uso o SO da Apple no meu computador, e o que uso, tenho configurado para fazer updates de segurança automaticamente.
        Cump

        Responder
        1. Avatar de Sujeito
          Sujeito

          Ele não disse para comprares. Disse que só compravas se quisesses. Não é preciso um discurso para mostrar que não percebes claramente a Apple e que preferes Linux.

          Responder
          1. Avatar de ze_pombo
            ze_pombo

            Boas sujeito,
            ele fez uma primeira afirmação a la Palice (é óbvio que toda a gente compra o que quer ponderado pelo seu poder de compra), o que revela falta de argumentos.
            Eu não percebo a Apple? Mas o que há de fantástico para perceber?
            A Apple não é uma pessoa, para ser “percebida”, é uma empresa que como todas as empresas do mundo, visam a obtenção de lucro, com o mínimo de custos possíveis/aceitáveis/admissíveis pelos seus Stakeholders.
            Em relação a sistemas operativos, dado o meu perfil de utilização, prefiro Linux e OpenBSD.
            Cump

          2. Avatar de Sujeito
            Sujeito

            As empresas são, para todos os efeitos, reconhecidas como pessoas perante a Lei. É uma conversa mais longa, mas, como tal, tem vários meandros para serem escrutinados e percebidos.

            Aqui para a questão, o extra que pagas (que pagarias, se fosse a tua prefrência) não é a troco de nada. É a troco de muita coisa diferente do Linux e do Windows. Se são necessárias, depende de cada um. PAra que conste, uso os 3 SO´s. Windows por necessidade, Mac por diversas vantagens únicas e Linux porque é a minha preferência ideológica.

  16. Avatar de um sujeito
    um sujeito

    Apple…

    Responder
    1. Avatar de Francisco Li
      Francisco Li

      Não chores mais, resolvido por update. Vai lá sacar. 😉

      Responder
      1. Avatar de Sujeito
        Sujeito

        Sabe lá ele.

        Responder
  17. Avatar de Nuno
    Nuno

    Já saiu o update a corrigir!
    https://support.apple.com/en-us/HT208315

    Responder
  18. Avatar de eu
    eu

    Está visto que não fazem testes unitários, caso contrário isto nunca teria passado.
    Um “if” no sitio errado e um programador despedido.

    Responder
  19. Avatar de Goncalo
    Goncalo

    Mais uma “geature surpresa” do suposto SO mas seguro de todos? Lol

    Responder
    1. Avatar de MacOS High Sierra
      MacOS High Sierra

      Não sei se é o mais seguro, mas já saiu uma correção… parece que todos tem bugs, uns são corrigidos quando descobertos, outros… também, suponho!

      Responder
    2. Avatar de Sujeito
      Sujeito

      Mas quem é que diz que é o OS mais seguro de todos? Cambada de Haters sempre a espalhar mitos e a lanchar lenha para a fogueira.

      Responder
  20. Avatar de Pedro
    Pedro

    Acabou de sair um update de segurança – ver na App Store. Deve corrigir este bug.

    Responder
  21. Avatar de Pedro
    Pedro

    Boa Noite,

    Desde que instalei o update, o sistema operativo crasha e reinicia (só nas últimas 2 horas foram 2 vezes) com o seguinte erro:

    *** MCA Error Report ***
    CPU Machine Check Architecture Error Dump (CPU: Intel(R) Core(TM) i5-6360U CPU @ 2.00GHz, CPUID: 0x406E3)
    CATERR detected! No MCA data found.

    Antes de instalar o update, isto nunca me tinha acontecido.
    Mais alguém com o mesmo problema?

    Responder
    1. Avatar de wozz
      wozz

      sim fez-me isso ja desactivei updates

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.