Segurança - Apple confirma falha de segurança que deixa os Mac desprotegidos
Os computadores Mac com
High Serra, a versão mais recente do sistema operativo da Apple, estão
desprotegidos, depois de ter sido detetada uma falha na segurança dos
aparelhos. Esta falha permite que qualquer pessoa possa entrar nas
máquinas sem password e ter acesso a todos os ficheiros como
administrador.
A Apple já confirmou o problema e assegurou, em comunicado, que está a reunir esforços para o resolver.
Ergi descobriu que ao entrar numa máquina com o nome de utilizador “root”, mesmo sem colocar password, conseguia aceder ao computador se carregasse várias vezes na tecla “enter”.
Isto é particularmente grave porque o utilizador “root” é um superutilizador que, por definição, não está ativado. Trata-se de uma conta especial com privilégios de escrita e leitura em mais áreas do sistema, que pode editar ou apagar arquivos importantes que não estão disponíveis nos utilizadores banais.
Entretanto o programador turco foi alvo de várias críticas por, aparentemente, não ter seguido o protocolo previsto para estes casos. As normas indicam que, quando os informáticos detetam algum erro, devem primeiro notificar as empresas sobre os mesmos, dando-lhe um período de tempo para os resolverem, antes de os divulgarem publicamente.
No comunicado divulgado, a Apple não esclareceu se já estava a par desta falha ou se só soube depois de Ergi a ter divulgado no Twitter.
fonte: http://www.tvi24.iol.pt/tecnologia/29-11-2017/apple-confirma-falha-de-seguranca-que-deixa-os-mac-desprotegidos
A Apple já confirmou o problema e assegurou, em comunicado, que está a reunir esforços para o resolver.
“Estamos a trabalhar numa nova versão do software para resolver o problema.”O erro foi divulgado pelo programador turco Lemi Ergin, fundador da empresa Software Crafstman, no Twitter.
Ergi descobriu que ao entrar numa máquina com o nome de utilizador “root”, mesmo sem colocar password, conseguia aceder ao computador se carregasse várias vezes na tecla “enter”.
Isto é particularmente grave porque o utilizador “root” é um superutilizador que, por definição, não está ativado. Trata-se de uma conta especial com privilégios de escrita e leitura em mais áreas do sistema, que pode editar ou apagar arquivos importantes que não estão disponíveis nos utilizadores banais.
Entretanto o programador turco foi alvo de várias críticas por, aparentemente, não ter seguido o protocolo previsto para estes casos. As normas indicam que, quando os informáticos detetam algum erro, devem primeiro notificar as empresas sobre os mesmos, dando-lhe um período de tempo para os resolverem, antes de os divulgarem publicamente.
No comunicado divulgado, a Apple não esclareceu se já estava a par desta falha ou se só soube depois de Ergi a ter divulgado no Twitter.
fonte: http://www.tvi24.iol.pt/tecnologia/29-11-2017/apple-confirma-falha-de-seguranca-que-deixa-os-mac-desprotegidos