PplWare Mobile

ALERTA: macOS High Sierra deixa entrar facilmente no sistema

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Frederico says:

    No terminal o que têm que fazer é criar uma password para o root e não deixar em branco como diz o tutorial!

    • Vítor M. says:

      Se desativares o root que interessa ter ou não password? O motivo porque existe este superadministrador é mesmo ser “simples usar” em determinados cenários, mas desativando…

      • Frederico says:

        E já experimentaste o comando “dsenableroot”?
        Leste bem a mensagem final da execução do comando “successfully enabled root user”?
        Já experimentaste voltar a entrar como root depois do “dsenableroot”?

        • Vítor M. says:

          Testei isso tudo mas ainda estou aqui a debater isso porque com o Pedro Pinto e outros utilizadores de facto funcionou, contudo, eu testei no meu iMac 5k com macOS 10.13.1 e testei num Macbook Air também com macOS 10.13.1 e em nenhum foi dado o acesso via root. No Macbook Pro com macOS 10.13.2 beta 5 então nem ficou ali aquele segundo a verificar, deu logo erro. Portanto, ainda não consegui replicar este erro, provavelmente algo estará diferente do cenário que o Pedro tem mas vou descobrir o que será.

          Convidamos todos a testarem nos vossos sistemas.

          UPDATE:

          Com algumas tentativas a falha revelou-se: https://www.youtube.com/watch?v=yfqQ5fGcszY

          • Marcos Santos says:

            Ainda não testei no meu, mas pode acontecer só em casos em que seja instalado o High Sierra por upgrade ou de raiz. Têm de fazer os testes nos dois casos.

          • Fernando Edgar says:

            dsenableroot -d para disable root user

          • Vítor M. says:

            Certo certo. Caso o root esteja enable ele desativa o superadmin root. Contudo, sem executar esse comando, o resultado é o que mostro nesse vídeo. Algo pode estar a escapar-me. mas não consigo replicar esse erro que aparece no artigo e que os outros admins pplware conseguiram.

          • LooLer says:

            Boas nao sou nenhum cranio, mas também não sou nenhum burro que anda por ai. o mais provável que aconteceu e que ao configurar o root, não puseram password, o mesmo acontece em linux…

          • Nuno says:

            @LooLer
            A maioria das distribuições linux, a conta root nao é utilizável, é preciso atribuir uma senha (brancao ou não)

          • Andrey de Oliveira says:

            Vítor, a brecha só ocorre se você insistir, após a 5 ou 6 tentativa. Isso está no artigo original, mas não está no artigo do PPLWARE.

          • Vítor M. says:

            Exacto, poderia até ser, mas para testar este processo com o Pedro Pinto, fiz várias vezes, mais de 5 de certeza. Mas vou testar outra abordagem.

            UPDATE:

            No macOS 10.13.2 beta 5 depois de várias tentativas de facto foi conseguido o acesso.

      • Alberto Zacarias says:

        No artigo diz que a conta está desactivada por pré-definição e no entanto é possível aceder ao computador com a mesma! Aliás sempre foi possível aceder ao sistema em modo de segurança, mesmo sem saber a password de qualquer user, incluindo o root!

    • int3 says:

      é igual.
      coloca password.

  2. ze ninguem says:

    já sabia dessa falha muito

  3. RS says:

    Qual o espanto? Onde é que a Apple é melhor que as outras?

  4. Não Interessa says:

    São pessoas como as outras, não percebo como é que as pessoas ainda os vêem como deuses da informática.

  5. Dani says:

    Este High Sierra é o pior MacOs que já usei (e já sou utilizador desde o Tiger 10.4). Não sei como foi possível passar de um OS tão estável como o Sierra para esta desgraça que é o High Sierra, é que mudanças em termos de funcionalidades praticamente não tem, no entanto bugs é o que não faltam.

    • Vítor M. says:

      A versão 10.13.2 vem melhorar alguns bugs sim, com estas maior interação que este versão trouxe com o iOS, faltou limar pormenores que estão a ser limados agora. Vamos ver…

    • José Rodrigues says:

      Se já usas desde o Tiger já devias estar habituado, Apple sempre foi assim, só a partir do 10.X.6 é que começas a voltar à estabilidade do OS anterior, é a vida.

      • Vítor M. says:

        Exacto, mas isso já referi até com o iOS. A Apple usa sempre as primeiras versões para deixar o “mundo” testar tudo e até cenários impensáveis. Depois corrige e está uns anos com as versões mais estáveis.

  6. João says:

    isto é gravissimo, em computadores de escritório então..
    mesmo depois do sugerido no artigo ao voltarmos a replicar o erro ele continua a dar acesso!

  7. Francisco Mota says:

    Bla bla bla bla sempre os mesmos a criticar a Apple com a baba no canto da boca bla bla bla daqui a pouco vem o roque e a amiga. depois os Power Ranger.sempre os mesmos que se penduram na montra Apple da Fnac

    • Miguel Costa says:

      Sempre a Apple a afirmar que os seus sistemas operativos são impossíveis de hackear e que nunca tem falhas, sendo que 100% dos problemas são os utilizadores que não pagaram os extras que os aparelhos deles tem disponíveis…

      • Vítor M. says:

        Era interessante mostrares onde está isso que afirmas ter sido a Apple afirmar. Podes, sff, mostrar um texto, declaração, vídeo, citação onde a Apple diga que os seus sistemas são impossíveis de hackear e que nunca tem falhas? É que ninguém no meu mais perfeito juízo o poderá dizer, até porque só pensa isso quem desconhece o mundo da tecnologia 😉

        Essa de “pagar extras”… estás a falar de quê?

  8. Frederico says:

    A notícia de onde esta é baseada diz:
    “But there is a workaround for now. If you have configured a root password, the above blank password trick will not work. So, set a root password right now…”

    Isso só é possível se quando executam o comando “dsenableroot” colocarem um password diferente de “deixar em branco”!

  9. Migael says:

    Falha?! É feature!

  10. MacOS High Sierra says:

    Testei com o beta 10.13.2 e de facto consigo entrar, a partir da entrada do computador. Mas nas preferencias do sistema, se numa primeira fase aceita a root + pass em branco, logo a seguir pede-me a minha password para modificar as preferencias de utilizadores e grupos.
    Se entrar com o root, tenho acesso a tudo, consigo mexer nas pastas protegidas, mas nas preferencias do utilizador não me deixa sequer selecionar o meu utilizador.
    Parece-me que é um “root” com algumas limitações.

  11. Jorge Carvalho says:

    Já tinha sugerido ao Pplware um update ao artigo , mas como ainda nada , aqui fica :

    We are working on a software update to address this issue,” an Apple spokesperson told iMore. “In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.”

  12. Nuno says:

    Confirmo que este bug também me acontece, mesmo desabilitando o root. A unica solução foi mesmo colocar uma password.

    Bug grave e amador vindo de uma empresa que diz ser mais segura que os restantes SOs. Nem no windows me lembro de erro tão idiótico.

  13. Pérolas says:

    Paga um gajo uma pipa de massa para ser igual ao windows…

  14. Leonardo Macedo says:

    Testei e funcionou. Impressionante a facilidade do acesso.

  15. Ze_pombo says:

    Boas,
    Por acaso a afirmação do pérolas é de todo pertinente… pagar absurdos por hardware igual ou inferior a outras marcar, com a desculpa do tal belo sistema operativo e depois há erros destes…
    A comunidade do resto dos BSD (FreeBSD, OpenBSD, NetBSD) devem estar a perguntar o que se passa…
    Eu acho que a Apple está perigosamente numa tentativa de aproximação ao estilo do janelinhas, querer ter tudo demasiadamente simples e bonito da neste tipo de tretas…
    cump

    • Francisco Li says:

      Só compras se quiseres. Isto não é windows já tens update disponível.
      Vai lá sacar.

      • Ze_pombo says:

        Boas Francisco Li,
        Não compro porque não gosto de gastar mais do que o hardware vale nas outras marcas, a troco de nada, só para dizer que posso pagar mais…
        O Windows também tem updates disponíveis, mas por acaso também não uso o Windows.
        Eu não vou “sacar” nada, não uso o SO da Apple no meu computador, e o que uso, tenho configurado para fazer updates de segurança automaticamente.
        Cump

        • Sujeito says:

          Ele não disse para comprares. Disse que só compravas se quisesses. Não é preciso um discurso para mostrar que não percebes claramente a Apple e que preferes Linux.

          • ze_pombo says:

            Boas sujeito,
            ele fez uma primeira afirmação a la Palice (é óbvio que toda a gente compra o que quer ponderado pelo seu poder de compra), o que revela falta de argumentos.
            Eu não percebo a Apple? Mas o que há de fantástico para perceber?
            A Apple não é uma pessoa, para ser “percebida”, é uma empresa que como todas as empresas do mundo, visam a obtenção de lucro, com o mínimo de custos possíveis/aceitáveis/admissíveis pelos seus Stakeholders.
            Em relação a sistemas operativos, dado o meu perfil de utilização, prefiro Linux e OpenBSD.
            Cump

          • Sujeito says:

            As empresas são, para todos os efeitos, reconhecidas como pessoas perante a Lei. É uma conversa mais longa, mas, como tal, tem vários meandros para serem escrutinados e percebidos.

            Aqui para a questão, o extra que pagas (que pagarias, se fosse a tua prefrência) não é a troco de nada. É a troco de muita coisa diferente do Linux e do Windows. Se são necessárias, depende de cada um. PAra que conste, uso os 3 SO´s. Windows por necessidade, Mac por diversas vantagens únicas e Linux porque é a minha preferência ideológica.

  16. um sujeito says:

    Apple…

  17. eu says:

    Está visto que não fazem testes unitários, caso contrário isto nunca teria passado.
    Um “if” no sitio errado e um programador despedido.

  18. Goncalo says:

    Mais uma “geature surpresa” do suposto SO mas seguro de todos? Lol

  19. Pedro says:

    Acabou de sair um update de segurança – ver na App Store. Deve corrigir este bug.

  20. Pedro says:

    Boa Noite,

    Desde que instalei o update, o sistema operativo crasha e reinicia (só nas últimas 2 horas foram 2 vezes) com o seguinte erro:

    *** MCA Error Report ***
    CPU Machine Check Architecture Error Dump (CPU: Intel(R) Core(TM) i5-6360U CPU @ 2.00GHz, CPUID: 0x406E3)
    CATERR detected! No MCA data found.

    Antes de instalar o update, isto nunca me tinha acontecido.
    Mais alguém com o mesmo problema?

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.