A mais recente versão do sistema operativo da Apple, o macOS High Sierra, tem uma falha de segurança que permite que qualquer pessoa possa aceder como administrador a qualquer Mac que o tenha instalado sem ter credenciais para fazer o login. Como? Basta uma palavra.

O bug foi tornado público pelo utilizador de Twitter Lemi Orhan, que revelou que é possível aceder ao computador ou alterar as definições de sistema introduzindo apenas a palavra ‘root‘ no campo do utilizador e clicando ‘login’ várias vezes, sem precisar de ‘password’. O sistema vai aceitar o utilizador, que terá acesso a funções de administrador do seu computador.

O ‘root’ é uma espécie de ‘super utilizador’ que tem privilégios de leitura e escrita a mais áreas do computador, incluindo a ficheiros de outros utilizadores. Por norma, está desativado. Quem quiser aceder ao seu computador sem a sua permissão terá de o fazer fisicamente, visto que o ‘bug’ não funciona por acesso remoto — apenas após a criação do utilizador. ‘Malware’ desenhado para explorar o problema também o pode fazer, instalando-se assim por completo no computador.

A Apple diz estar a trabalhar num update de software que corrija a falha de segurança e já apresentou uma forma de solucionar a questão, enquanto a correção definitiva não chega.

O processo está descrito numa página de suporte da Apple: para impedir visitas indesejadas ao seu computador, deve criar um utilizador ‘root’ com password. Assim não é possível explorar o ‘bug’ visto que o dito ‘super utilizador’ já tem uma palavra passe definida.