Como reforçar o controlo do MacOS High Sierra no acesso à raíz de sistema

A vulnerabilidade permite chegar à raíz do sistema operativo prescindindo de uma password e é preciso definir uma nos controlos de acesso.

Na última terça-feira, foi revelado um problema de segurança na versão 10.13.1 do MacOS, a High Sierra, referente a uma falha que permite o acesso à raiz (“root”) do sistema operativo dos Mac, sem haver necessidade de introduzir uma password concreta. O programador Lemi Orhan Ergin descobriu que qualquer pessoa poderá entrar no sistema dos referidos computadores ao inserir o nome “root”, prescindindo de usar password.

Na primeira tentativa, a técnica não funcionará, mas com um insistência sim. Conforme a documentação de suporte fornecida pela Apple nota, acedendo à raiz uma pessoa torna-se num “super-utilizador” ao poder chegar a áreas de gestão do sistema.

A equipa da Macworld executou a técnica num MacBook Pro com o MacOS 10.13.1, com êxito. Mas funcionou apenas depois de se iniciar a sessão no computador nome de utilizador diferente. Não foi possível ter acesso à “root” sem password a partir da janela de autenticação que aparece na inicialização.

A Apple diz estar a trabalhar numa actualização de software para resolver o problema. Mas entretanto, definir uma password de acesso à raíz impede o acesso não autorizado aos Mac.

Importa seguir as instruções na secção “alterar a password de “root””, da documentação disponibilizada pela Apple. Para o sistema exigir a utilização de uma determinada password, será preciso primeiro configurá-lo para suportar um utilizador de “root” [“Root User”] (e só depois definir o elemento de autorização e autenticação).

Os passos para mudar a password:

1 ‒ Em “Finder”, clique no menu “Go” e seleccione “Go to Folder”;
2 ‒ Digitar o seguinte: “/ System / Library / CoreServices / Applications /” e, em seguida, clicar em “Go”.
3 ‒ Inicie a aplicação “Directory Utility”;
4 ‒ Clique no ícone de cadeado na parte inferior esquerda para poder fazer alterações. Na janela que surge, digite o seu nome de utilizador e password, para depois clicar em “Change configuration”;
5 ‒ Clicar em “Edit” na barra de menus e selecione “Change Root Password”;
6 ‒ No quadro que surgir, digite uma password e verifique-a. Clique “OK”;
7 ‒ Na janela principal de “Directory Utility”, clique no ícone de cadeado para bloqueá-la e evitar novas mudanças;
8 ‒ Sair do “Directory Utility” conclui o processo.


Tags


Deixe um comentário

O seu email não será publicado