A última versão do macOS High Sierra 10.13.1 e a versão macOS 10.13.2 beta têm um bug grave ao nível da segurança do sistema. A descoberta foi feita por Lemi Ergin, e segundo o programador, é possível fazer login usando apenas o utilizador root sem qualquer password. Vejam com tudo funciona.
UPDATE: Apple acaba de lançar uma correção de segurança. Faça-a para resolver este grave problema.
A conta de utilizador com o nome “root” é um superutilizador, com privilégios de escrita e leitura em mais áreas do sistema, incluindo ficheiros noutras contas de utilizador do macOS. Este utilizador está desativado por predefinição, mas a Apple parece ter-se esquecido de qualquer coisa.
De acordo com o programador Lemi Ergin, usando o utilizador root sem qualquer password é possível aceder ao sistema. Para quem quiser experimentar basta que faça Terminar Sessão com o utilizador atual e depois escolha outro para se autenticar. No nome de utilizador escrevam “root” e deixem o campo da Palavra-passe em branco.
Outra forma de experimentar é, por exemplo, acedendo a Preferências do Sistema > Utilizadores e Grupos e depois desbloquear o sistema carregando no símbolo do cadeado. Quando forem solicitadas as credenciais coloquem na mesma root e a password em branco.
Entretanto, enquanto a Apple não lança uma atualização para resolver este problema de segurança, podem desativar facilmente o utilizador root. Para isso basta usarem o comando dsenableroot -d e introduzir a password do utilizador atual
UPDATE:
A Apple acaba de lançar uma atualização de segurança para resolver o grave erro na validação de credenciais. Vá, no seu macOS à aplicação App Store, separador Atualizações e instale a atualização de segurança:
