Proponha uma correção, faça uma sugestão
ALERTA: macOS High Sierra tem outra falha de segurança
Foi em novembro de 2017 que foi descoberto um bug no sistema operativo para desktop da Apple. Agora, em menos de dois meses, foi descoberta uma nova falha que permite que qualquer utilizador entre nas preferências da App Store sem qualquer palavra-passe.
A falha foi descoberta por utilizadores que usam o portal comunitário Open Radar. De acordo com as informações, é possível entrar nas preferências da App Store com o utilizador root e sem qualquer password.
Se é utilizador do macOS High Sierra experimente:
- Abrir as Preferências do Sistemas
- Aceder a App Store
- Se o cadeado estiver aberto, feche-o
- Escreva no nome de utilizador root e depois carregue em Desbloquear
Como viu, é possível entrar nas preferências da App Store sem qualquer palavra-passe. Este é mais um problema que a Apple deve resolver com alguma urgência uma vez que é uma falha de segurança. De relembrar que já a anterior falha era idêntica - ver aqui.
Nos últimos anos têm sido várias as falhas detetadas nos sistemas da Apple, algo que não era muito comum.
Será que a Apple está a perder qualidades?
Leia também...
Este artigo tem mais de um ano
Loading ...
Escrever o nome de usuário e digitar qualquer senha também libera o cadeado
Na verdade, libera com qualquer nome de usuário, mesmo que não esteja cadastrado no sistema.
Ultimamente as falhas de segurança estão na moda :/
milhares de falhas são encontradas e corrigidas por dia. umas mais graves e outras menos.
umas mais polémicas e outras menos. é todos os dias sem falta. não há novidade nenhuma.
Realmente…Hoje em dia confiar na Apple,Microsoft,Intel,AMD,e por aí fora,é como confiar no diabo.São umas trás de outras. 🙂
“falha de segurança” Desculpa isso não é uma “falha”….. é incompetência TOTAL.
+1 Isto não é um bug. Isto é desleixo.
É para verem o quanto a Apple investe em segurança.. O único investimento que eles fazem na segurança, é o marketing da segurança inexistente.
Absolutamente de acordo. E tratam o tema com uma leviandade avassaladora. Imagina estas duas falhas (esta e a de novembro) em Windows…e não me refiro à opinião publica e media mas sim ao impacto real.
Em justo dizer, estas falhas têm sido maioritariamente físicas. Algo que nunca nenhum pc foi seguro.
Não percebo o que queres dizer.
Disseste tudo.
Mas de certeza que todos cairiam de garras afiadas em cima da MS.
tiveram bem pior. E, surpresa, a Microsoft é que é a querida dos media. Não te deixes enganar.
Estão ambos enganados. Esse marketing que dizes, não existe. E investem em segurança mais do que tu imaginas. Só não significa que sejam imunes a erros, bugs e etc.
Investem nem 1/100 daquilo que a microsoft investe, investem o base dos bases para saberem quais são os standards e os implementarem. Isso não é apostar em segurança é ter o mínimo para fazer os checks no marketing para publicar nas conferências. Sou Mac user há 20 anos, tenho todos os produtos deles e sendo profissional da área posso afirmar, que macs nos meus clientes só por cima do meu cadáver.
Não contesto a tua experiência. Mas contesto sem dúvida alguma o base dos bases. Os números não mentem.
Com todos os campos é também possível entrar…
*vazios
Recentemente esta’ na moda as falhas de seguranca estarem na moda :\
Esta falha é muito grave. Como não testaram algo tão básico?
Na minha opinião, está-se a ver a coisa na prespetiva errada.
O que penso, é com o aumento da notoriedade da Apple ao longo dos últimos anos, graças ao iPhone que promoveu a marca, vendeu assim mais Macs, para além dos developers que necessitam de um Mac para programar (isto da forma oficial).
Mais Macs vendidos, mais pessoas a testarem os limites do sistema (se bem que este bug parece mais incompetência, bem longe de um limite, fácil de detectar se os testes unitários não fosse um conceito apenas falado nas escolas).
Desengane-se que pensar que o Linux é diferente.
Se/quando passar dos seus 2 ou 3% de quota do mercado desktop para 6 ou 7%, vão começar a amontarem-se falhas de segurança que sempre estiveram lá mas nunca foram exploradas.
Boas
Não é preciso ser-se mestrado em Ciências Ocultas, para perceber que quando estes grupos colectam informação sobre os utilizadores/clientes/cidadãos, não será com a conivência dos mesmo exceptuando poucos casos.
Facebook, Goggle, Amazon, Yahoo, Microsoft, NSA, CIA, Mossad, MSS, Research and Analysis Wing, Malmab, Naikaku Jouho Chousashitsu, SIED, SIS, SIRP, MI5, MI6, DPSD….
Recursos e ferramentas não lhes faltam, a luz dos que nos tem vindo a dar a conhecer, eventualmente agora começa-se a destapar o lençol e a saber-se
macOS High Sierra 10.13.3 beta aqui e esse metodo não funciona
Esqueceram-se de dizer que o user logado tem que ser o Admin para isso funcionar 🙂 e ninguém deve dar permissões de admin no user logado.
Abc
Num mundo ideal isso seria norma…
Então são os administradores de sistema que andam a fazer asneira.
Com estas novas tecnologias para irem viver para Marte, aqui na Terra nem processadores fazem de jeito. Santa ignorância. Falhas em sistemas operativos, se passa o mesmo. Com todas estas falhas, quem não entrava no foguetão para Marte, era eu. Chiça, já os outros coitaditos, explodiram as poucos metros da Terra. Talvez daqui por 500 anos, já as coisas devem estar um pouco melhor. As Universidades, têm que ser muito mais exigentes com os Senhores que querem tirar cursos Superiores, de Informática.
http://www.telegraph.co.uk/technology/2018/01/12/fbi-brands-apple-jerks-making-iphones-difficult-crack/