A notícia de uma falha de segurança nos computadores da Apple que permitia que qualquer pessoa entrasse num Mac bloqueado deixou milhões de utilizadores preocupados. No passado dia 29 de Novembro a Apple disponibilizou uma atualização para a versão mais recente do sistema operativo — o macOS High Sierra — resolvendo a falha de segurança. A empresa pediu ainda desculpas a todos os utilizadores pelo erro.
Tem um Mac? Então cuidado: há um ‘bug’ permite que qualquer pessoa entre no seu computador
Descoberta pelo programador Lemi Orhan Ergin, a falha na última versão do sistema operativo da Apple para computadores deixava que qualquer pessoa criasse no menu de entrada um utilizador com privilégios especiais e entrar no Mac. Ao criar um utilizador “root” não era necessário inserir palavra passe, o que deixou todos os computadores com a atualização High Sierra em risco.
Ergin foi criticado pela forma como anunciou o erro através do Twitter, apesar de ter apresentado também uma solução. Por norma, este tipo de situações são avisadas em sigilo às empresas e podem significar uma compensação monetária para quem descobre os erros.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
A Apple, em comunicado, assume estar a efetuar uma auditoria aos processos internos de segurança para evitar novas falhas e pede “profundamente desculpas” a todos os utilizadores. A empresa americana aconselha ainda os utilizadores a efetuarem esta atualização de segurança o mais rapidamente possível.
