Proponha uma correção, faça uma sugestão
ALERTA: macOS High Sierra deixa entrar facilmente no sistema
A última versão do macOS High Sierra 10.13.1 e a versão macOS 10.13.2 beta têm um bug grave ao nível da segurança do sistema. A descoberta foi feita por Lemi Ergin, e segundo o programador, é possível fazer login usando apenas o utilizador root sem qualquer password. Vejam com tudo funciona.
UPDATE: Apple acaba de lançar uma correção de segurança. Faça-a para resolver este grave problema.
A conta de utilizador com o nome "root" é um superutilizador, com privilégios de escrita e leitura em mais áreas do sistema, incluindo ficheiros noutras contas de utilizador do macOS. Este utilizador está desativado por predefinição, mas a Apple parece ter-se esquecido de qualquer coisa.
De acordo com o programador Lemi Ergin, usando o utilizador root sem qualquer password é possível aceder ao sistema. Para quem quiser experimentar basta que faça Terminar Sessão com o utilizador atual e depois escolha outro para se autenticar. No nome de utilizador escrevam "root" e deixem o campo da Palavra-passe em branco.
Outra forma de experimentar é, por exemplo, acedendo a Preferências do Sistema > Utilizadores e Grupos e depois desbloquear o sistema carregando no símbolo do cadeado. Quando forem solicitadas as credenciais coloquem na mesma root e a password em branco.
Entretanto, enquanto a Apple não lança uma atualização para resolver este problema de segurança, podem desativar facilmente o utilizador root. Para isso basta usarem o comando dsenableroot -d e introduzir a password do utilizador atual
UPDATE:
A Apple acaba de lançar uma atualização de segurança para resolver o grave erro na validação de credenciais. Vá, no seu macOS à aplicação App Store, separador Atualizações e instale a atualização de segurança:
Este artigo tem mais de um ano
Loading ...
No terminal o que têm que fazer é criar uma password para o root e não deixar em branco como diz o tutorial!
Se desativares o root que interessa ter ou não password? O motivo porque existe este superadministrador é mesmo ser “simples usar” em determinados cenários, mas desativando…
E já experimentaste o comando “dsenableroot”?
Leste bem a mensagem final da execução do comando “successfully enabled root user”?
Já experimentaste voltar a entrar como root depois do “dsenableroot”?
Testei isso tudo mas ainda estou aqui a debater isso porque com o Pedro Pinto e outros utilizadores de facto funcionou, contudo, eu testei no meu iMac 5k com macOS 10.13.1 e testei num Macbook Air também com macOS 10.13.1 e em nenhum foi dado o acesso via root. No Macbook Pro com macOS 10.13.2 beta 5 então nem ficou ali aquele segundo a verificar, deu logo erro. Portanto, ainda não consegui replicar este erro, provavelmente algo estará diferente do cenário que o Pedro tem mas vou descobrir o que será.
Convidamos todos a testarem nos vossos sistemas.
UPDATE:
Com algumas tentativas a falha revelou-se: https://www.youtube.com/watch?v=yfqQ5fGcszY
Ainda não testei no meu, mas pode acontecer só em casos em que seja instalado o High Sierra por upgrade ou de raiz. Têm de fazer os testes nos dois casos.
dsenableroot -d para disable root user
Certo certo. Caso o root esteja enable ele desativa o superadmin root. Contudo, sem executar esse comando, o resultado é o que mostro nesse vídeo. Algo pode estar a escapar-me. mas não consigo replicar esse erro que aparece no artigo e que os outros admins pplware conseguiram.
Boas nao sou nenhum cranio, mas também não sou nenhum burro que anda por ai. o mais provável que aconteceu e que ao configurar o root, não puseram password, o mesmo acontece em linux…
@LooLer
A maioria das distribuições linux, a conta root nao é utilizável, é preciso atribuir uma senha (brancao ou não)
Vítor, a brecha só ocorre se você insistir, após a 5 ou 6 tentativa. Isso está no artigo original, mas não está no artigo do PPLWARE.
Exacto, poderia até ser, mas para testar este processo com o Pedro Pinto, fiz várias vezes, mais de 5 de certeza. Mas vou testar outra abordagem.
UPDATE:
No macOS 10.13.2 beta 5 depois de várias tentativas de facto foi conseguido o acesso.
No artigo diz que a conta está desactivada por pré-definição e no entanto é possível aceder ao computador com a mesma! Aliás sempre foi possível aceder ao sistema em modo de segurança, mesmo sem saber a password de qualquer user, incluindo o root!
Pode até ser, mas não confirmo pelos testes que fiz. Pode-me estar a escapar algo, pode, mas até lá, nas máquinas que tenho aqui, ainda não consegui replicar o mesmo erro que o Pedro conseguiu nas máquinas dele.
Vê aqui https://youtu.be/wKFYulkA-vw
Eu também não consigo à primeira, mas se tentar várias vezes seguidas acaba por dar… wtf…
O truque está em não carregar no botão ‘Desbloquear’, mas sim no ‘Enter’.
Ao que parece ao carregar no botão desbloquear a validação user/password é efetuada, o mesmo não acontece com a tecla ‘Enter’.
Alguém na Apple tem de levar um puxão de orelhas!
Pelo que testei e agora já funcionou, o que é ainda mais estranho, é tentares várias vezes, até ele dar, foi assim no macOS 10.13.2 beta 5 que, depois de voltar a pedir as credências, abriu sem espinhas.
https://www.youtube.com/watch?v=yfqQ5fGcszY
é igual.
coloca password.
já sabia dessa falha muito
Qual o espanto? Onde é que a Apple é melhor que as outras?
Em segurança não há pior.
São pessoas como as outras, não percebo como é que as pessoas ainda os vêem como deuses da informática.
Este High Sierra é o pior MacOs que já usei (e já sou utilizador desde o Tiger 10.4). Não sei como foi possível passar de um OS tão estável como o Sierra para esta desgraça que é o High Sierra, é que mudanças em termos de funcionalidades praticamente não tem, no entanto bugs é o que não faltam.
A versão 10.13.2 vem melhorar alguns bugs sim, com estas maior interação que este versão trouxe com o iOS, faltou limar pormenores que estão a ser limados agora. Vamos ver…
Se já usas desde o Tiger já devias estar habituado, Apple sempre foi assim, só a partir do 10.X.6 é que começas a voltar à estabilidade do OS anterior, é a vida.
Exacto, mas isso já referi até com o iOS. A Apple usa sempre as primeiras versões para deixar o “mundo” testar tudo e até cenários impensáveis. Depois corrige e está uns anos com as versões mais estáveis.
isto é gravissimo, em computadores de escritório então..
mesmo depois do sugerido no artigo ao voltarmos a replicar o erro ele continua a dar acesso!
Já não é grave. Saiu o update para resolver.
Bla bla bla bla sempre os mesmos a criticar a Apple com a baba no canto da boca bla bla bla daqui a pouco vem o roque e a amiga. depois os Power Ranger.sempre os mesmos que se penduram na montra Apple da Fnac
Sempre a Apple a afirmar que os seus sistemas operativos são impossíveis de hackear e que nunca tem falhas, sendo que 100% dos problemas são os utilizadores que não pagaram os extras que os aparelhos deles tem disponíveis…
Era interessante mostrares onde está isso que afirmas ter sido a Apple afirmar. Podes, sff, mostrar um texto, declaração, vídeo, citação onde a Apple diga que os seus sistemas são impossíveis de hackear e que nunca tem falhas? É que ninguém no meu mais perfeito juízo o poderá dizer, até porque só pensa isso quem desconhece o mundo da tecnologia 😉
Essa de “pagar extras”… estás a falar de quê?
A notícia de onde esta é baseada diz:
“But there is a workaround for now. If you have configured a root password, the above blank password trick will not work. So, set a root password right now…”
Isso só é possível se quando executam o comando “dsenableroot” colocarem um password diferente de “deixar em branco”!
usa dsenableroot -d
No meu, mesmo após desactivar o root com o “-d”, se experimentar no “users & groups” com username root e a password correcta, continua a desbloquear!
Por isso, na minha opinião, o único workaround é criarem uma password para o root.
Pedro usei isso e mesmo assim ao replicar o erro continuar a dar acesso.. :/
Falha?! É feature!
Testei com o beta 10.13.2 e de facto consigo entrar, a partir da entrada do computador. Mas nas preferencias do sistema, se numa primeira fase aceita a root + pass em branco, logo a seguir pede-me a minha password para modificar as preferencias de utilizadores e grupos.
Se entrar com o root, tenho acesso a tudo, consigo mexer nas pastas protegidas, mas nas preferencias do utilizador não me deixa sequer selecionar o meu utilizador.
Parece-me que é um “root” com algumas limitações.
Mas com a beta? Eu tenho a beta instalada desde ontem e não consigo, nem no login. Estranho bug
Usei a mesma versão e eis o resultado: https://www.youtube.com/watch?v=yfqQ5fGcszY
Já tinha sugerido ao Pplware um update ao artigo , mas como ainda nada , aqui fica :
We are working on a software update to address this issue,” an Apple spokesperson told iMore. “In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.”
Boas. Estão aqui em PT-PT https://support.apple.com/pt-pt/HT204012
Confirmo que este bug também me acontece, mesmo desabilitando o root. A unica solução foi mesmo colocar uma password.
Bug grave e amador vindo de uma empresa que diz ser mais segura que os restantes SOs. Nem no windows me lembro de erro tão idiótico.
Paga um gajo uma pipa de massa para ser igual ao windows…
“igual” hahaha
Já cá faltava.
Igual? Em segurança está anos luz atrás.
É ver as alianças todas de segurança entre empresas, ver em quantas está a M$ e há quanto tempo e o que contribui e ver a maçã a zeros.
Mas que comentário é esse? Onde é que esses mercados e tecnologias são remotamente parecidos?! Meu Deus..
Ai agora é preciso estar num segmento especifico de mercado para investir e cooperar com outros no que diz respeito a segurança? Por outras palavras, é preciso estar em algum mercado especifico para levar a segurança a sério e não a brincar como a Apple faz?
Sou mac user há quase duas décadas e nunca vi tanta falta de cuidado e investimento em segurança como na Apple, até a microsoft aprendeu a lição no windows xp, a Apple gosta de marrar sempre no mesmo.
É tão diferente que já existe update de segurança.
Testei e funcionou. Impressionante a facilidade do acesso.
Boas,
Por acaso a afirmação do pérolas é de todo pertinente… pagar absurdos por hardware igual ou inferior a outras marcar, com a desculpa do tal belo sistema operativo e depois há erros destes…
A comunidade do resto dos BSD (FreeBSD, OpenBSD, NetBSD) devem estar a perguntar o que se passa…
Eu acho que a Apple está perigosamente numa tentativa de aproximação ao estilo do janelinhas, querer ter tudo demasiadamente simples e bonito da neste tipo de tretas…
cump
Só compras se quiseres. Isto não é windows já tens update disponível.
Vai lá sacar.
Boas Francisco Li,
Não compro porque não gosto de gastar mais do que o hardware vale nas outras marcas, a troco de nada, só para dizer que posso pagar mais…
O Windows também tem updates disponíveis, mas por acaso também não uso o Windows.
Eu não vou “sacar” nada, não uso o SO da Apple no meu computador, e o que uso, tenho configurado para fazer updates de segurança automaticamente.
Cump
Ele não disse para comprares. Disse que só compravas se quisesses. Não é preciso um discurso para mostrar que não percebes claramente a Apple e que preferes Linux.
Boas sujeito,
ele fez uma primeira afirmação a la Palice (é óbvio que toda a gente compra o que quer ponderado pelo seu poder de compra), o que revela falta de argumentos.
Eu não percebo a Apple? Mas o que há de fantástico para perceber?
A Apple não é uma pessoa, para ser “percebida”, é uma empresa que como todas as empresas do mundo, visam a obtenção de lucro, com o mínimo de custos possíveis/aceitáveis/admissíveis pelos seus Stakeholders.
Em relação a sistemas operativos, dado o meu perfil de utilização, prefiro Linux e OpenBSD.
Cump
As empresas são, para todos os efeitos, reconhecidas como pessoas perante a Lei. É uma conversa mais longa, mas, como tal, tem vários meandros para serem escrutinados e percebidos.
Aqui para a questão, o extra que pagas (que pagarias, se fosse a tua prefrência) não é a troco de nada. É a troco de muita coisa diferente do Linux e do Windows. Se são necessárias, depende de cada um. PAra que conste, uso os 3 SO´s. Windows por necessidade, Mac por diversas vantagens únicas e Linux porque é a minha preferência ideológica.
Apple…
Não chores mais, resolvido por update. Vai lá sacar. 😉
Sabe lá ele.
Já saiu o update a corrigir!
https://support.apple.com/en-us/HT208315
Está visto que não fazem testes unitários, caso contrário isto nunca teria passado.
Um “if” no sitio errado e um programador despedido.
Mais uma “geature surpresa” do suposto SO mas seguro de todos? Lol
Não sei se é o mais seguro, mas já saiu uma correção… parece que todos tem bugs, uns são corrigidos quando descobertos, outros… também, suponho!
Mas quem é que diz que é o OS mais seguro de todos? Cambada de Haters sempre a espalhar mitos e a lanchar lenha para a fogueira.
Acabou de sair um update de segurança – ver na App Store. Deve corrigir este bug.
Boa Noite,
Desde que instalei o update, o sistema operativo crasha e reinicia (só nas últimas 2 horas foram 2 vezes) com o seguinte erro:
*** MCA Error Report ***
CPU Machine Check Architecture Error Dump (CPU: Intel(R) Core(TM) i5-6360U CPU @ 2.00GHz, CPUID: 0x406E3)
CATERR detected! No MCA data found.
Antes de instalar o update, isto nunca me tinha acontecido.
Mais alguém com o mesmo problema?
sim fez-me isso ja desactivei updates