Proponha uma correção, faça uma sugestão
Atenção: Novo macOS High Sierra tem falha grave
Tal como previsto, a Apple disponibilizou ontem o novo macOS High Sierra que se destaca por trazer várias novidades e por ser o primeiro sistema operativo para desktop da empresa com suporte para realidade virtual.
Embora esteja mais fluído e traga muitas novidades, este, que é apresentado como um sistema super seguro, passadas poucas horas já foi apontado como tendo uma vulnerabilidade grave!
Foram apenas precisas algumas (poucas) horas, após o lançamento do novo macOS High Sierra, para que Patrick Wardle, um investigador na área da segurança e um ex-NSA publicasse uma falha de segurança grave do sistema.
https://twitter.com/patrickwardle/status/912254053849079808
De acordo com Wardle, usando uma pequena ferramenta (keychainStealer) é possível obter todas as credenciais guardadas no porta-chaves do sistema (Keychain) sem a necessidade de usar qualquer password para aceder à informação.
Without root priveleges, if the user is logged in, I can dump and exfiltrate the keychain, including plaintext passwords
Demonstração do ataque...
De referir que, para que tudo funcione, é necessário ter a ferramenta keychainStealer (algo que Wardle não disponibilizou) e permitir a instalação de aplicações de terceiros... uma ação que é sempre desaconselhada pela Apple.
Wardle revelou ainda que já tinha dado a conhecer este bug à Apple, mas o patch de correção não foi incluído na versão final, estando assim o sistema vulnerável. No entanto, o investigador de segurança espera que a Apple disponibilize rapidamente uma atualização para solucionar o problema.
Do lado da Apple ainda não há qualquer reação relativamente a esta vulnerabilidade.
Este artigo tem mais de um ano
Loading ...
nenhum sentido de responsabilidade. nem dá tempo para corrigirem. é logo ao público.
“Wade a revelou ainda que já tinha dado a conhecer este bug à Apple, mas o patch de correção não foi incluído na versão final…”
Não dá para corrigir os erros numa semana.
Por exemplo, a Google Project Zero são 90 dias, que é o normal…
não sei onde viste que foi só uma semana…
Reportou á Apple no dia 7 de Setembro, nao foi uma semana. Mas 2 semanas nao é assim tanto tempo
tens que dar no mínimo um prazo razoável que seja perfeitamente exequivel a correção da mesma. de outra forma é considerado um ato de má fé e antietico.
Portanto o problema aqui não é a Apple, mas sim quem os avisou da falha e eles não fizeram nada??? E segundo consta essa falha também está presente nas versões anteriores. Mas pronto, a Apple é intocável porque me custou muito dinheiro a comprar e eu tenho de defendê-la para justificar o dinheiro gasto…
David, é um acordo não escrito de dar tempo às empresas para corrigir os bugs.
Quanto à falha, ela nem é assim tão grave. Tens de ter acesso à máquina com a sessão iniciada e poder instalar.
Ora mesmo que tenhas acesso a uma sessão iniciada, por defeito tens de introduzir a password para instalar software.
E já agora, no linux e windows tendo acesso à máquina com sessão aberta, será que não fazes tudo o que queres ou quase tudo?
Vocês parecem míudos, comentam sem pensar. E provavelmente sem saber o mínimo dos mínimos.
Esperavas diferente de alguém que já foi da NSA? lol
déja vu?
https://medium.com/@brentonhenry/security-flaw-in-os-x-displays-all-keychain-passwords-in-plain-text-a530b246e960
Pessoal, alguém está com o mesmo problema que eu?
Formatei o meu macbook, fiz uma instalação clean do macOS High Sierra, tenho a geo localização activa nas definições, mas não detecta a minha localização?
Resolvido. Quem tiver o mesmo problema é só iniciar o modo “recovery”, abrir o terminal e fazer “csrutil disable”
Deixo a nota aos interessados.
https://www.macworld.com/article/2986118/security/how-to-modify-system-integrity-protection-in-el-capitan.html
desativaste uma grande funcionalidade de segurança já agora.
Vindo da Apple, não é uma falha. É uma característica inovadora pela qual os seus fãs estão dispostos a pagar €€€!! 😀
Heheehhhe MEsmo !!!
Sim, já sabemos todos que figurinhas como tu vão sempre aparecer nestes artigos…
E como tu também. Applefan
Excepto que o macOS é gratuito…
gratuito ? Que génio.
Eu não paguei nada por ele, tal como pela versão anterior, e a anterior a essa, e por aí adiante… e o último Apple Mac que comprei foi em 2009…
Quem usa w10 ou Linux adorava ter a autonomia e estabilidade do MacOS, alem de gratuito e ter o melhor office gratuito do mercado, iWork, e o mais avancado e poderoso SÓ do momento que demonstra estar cada vez mais forte e consolidação no forte mercado actual. Basta ver em todas as universidades e empresas a quantidade de macs usados pois realmente são máquinas de trabalho fantásticas. Só usa windows hoje em dia quem gosta de gaming ou não tem possibilidades de ter um pc a serIo pois mac tornou se actualmente num ícone da indústria informática e o macbook 12 é o melhor ultrabook do mercado. Estou muito satisfeito e orgulhoso por ser possuidor de um que além de leve 900 gramas tem uma fabulosa autonomia de 12h que permite trabalhar longe das tomadas e sem o barulho irritante da ventoinha. Até hoje e desde que uso mac nunca tive blue screens ou problemas de drIvers como no windows e Linux nos habituaram
Não digas barbaridades…
tantas letras e nao disseste que te vendem a preço de ouro codigo open source…
hahahahah
Obrigado por me fazer rir. E nem precisei de ler tudo até ao fim.
Tens a actualização oferecida e falas em pagar?? Falar só porque apetece atacar, perdeste uma oportunidade para estar calado.
Mas este sistema operativo não é gratuito?
+1000 TOP
Nem mais… por isso que se chama High
Haters gonna hate. Parecem aqueles que não conseguem parar de entrar em guerra com as ex mulheres…. no fundo do fundo gostam muito delas ainda, daí não conseguirem deixar de as atacar com hate speech.
Eu guardo as passwords mais importantes no melhor SO do mundo. A cabeça!!!
Não sei, já vi aí gente com muitos bugs…
Estes tem sido cada tiro, cada melro. Não acertam uma.
Estou confuso…
Percebeste onde quis chegar. Lançam coisas cheias de novidades, tudo fantástico, tudo brutal. Depois não há nada que esteja como devia. Apple Watch com problemas ou bugs absurdos, ios nem se fala, agora isto…
Mas qual é afinal a gravidade?
Precisas de acesso físico à máquina e com a sessão iniciada. E por defeito para instalar tens de colocar a pass da sessão.
Quanto aos bugs, são sempre 2 ou 3 a queixar-se na maioria deles.
Tenho macbook há 6 anos e 0 bugs. E por norma instalo sempre nos primeiros dias.
Pedro Pinto, ao que parece esta falha existe em todas as versões macOS anteriores, não é específica do High Sierra, pelo que atualizar para macOS para esta versão até é capaz de ser prudente porque fica mais próximo de uma possível atualização que corrija o problema.
em materia de bugs a apple esta bastante inovadora
Não há sistemas infalíveis.
Seja Windows, Linux, MacOS, Android, …
Bom dai alguém tem problemas com a ligação do MagicMouse?
Sim, está sempre a desligar.
instalação limpa e sem problemas.
Não será antes mais um nova “iFeature”?
É que as “inovações” são tantas…..
https://forums.macrumors.com/threads/apples-craig-federighi-confirms-apfs-coming-to-fusion-drives-in-a-future-macos-high-sierra-update.2072269/
quando for, logo instalo.
o que esta-se a passar ultimalmente com a apple e vergonhoso estou a pensar seriamente a vender o meu iPhone 7 e o meu iPad mini 2 estou farto de tanto problema simplesmente não da mais
Então vende. Pena que são imaginários, senão ficava com eles. 🙂
a Apple anda a desleixar-se muito tanto no software como no nas inovacoes de hardware… já parece as marcas do costume.
Esse bug existe na versão anterior também… pelo que continua recomendavel atualizar para o hight
Só sou eu ou tem alguém mais que ainda utiliza o Mavericks (ou outro anterior)? (tenho o MBP 2013)
Tem funcionado bem e posso dizer honestamente que não tive problema algum.
Nunca é boa ideia atualizar um dispositivo importante para um SO que nem sequer foi testado a sério ainda dentro da empresa que o faz
Windows 10, iOS11 e companhia
Esperem pelos menos 6 meses para atualizarem, quando a grande maioria dos bugs críticos já tenham sido encontrados e corrigidos
A não ser que se trate do win10, mas nestes já nem tenho muita esperança no que toca a estabilidade, nesse caso apenas se mantenham no 7 ou 8
https://support.apple.com/en-us/HT208165