Uma nova falha de segurança do Mac permite que você digite literalmentequalquer nome de usuário e senha para desbloquear o painel da Mac App Store nas Preferências do Sistema. Provavelmente não é grande coisa praticamente falando - o painel está desbloqueado por padrão - mas o fato de esse problema existir é um lembrete preocupante de que a Apple não está priorizando a segurança como costumava.
RELACIONADOS: Enorme macOS Bug permite login root sem uma senha. Aqui está a correção
Entendi: jornalistas de tecnologia tendem a perder a cabeça quando se trata da Apple. A menor falha é exagerada além da crença, dado um nome que termina em "portão" e esquecida dentro de um mês. É um ciclo regular neste momento e torna difícil para os leitores reconhecerem problemas reais.
Um pouco de história
Então, vamos revisar rapidamente. Em novembro de 2017, um bug do macOS permite que qualquer pessoa crie uma conta root sem uma senha nas Preferências do Sistema, simplesmente digitando "root" como o nome de usuário e criando literalmente qualquer senha. Em vez de negar seu acesso, como um sistema bem projetado faria, o macOS High Sierra apenas crie uma conta root usando a senha digitada.
Além de ser mente insegura,esse é um comportamento bizarro. Por que no mundo criar uma senha de root criaria uma conta root com todo o tecido? O que está acontecendo no back-end que torna isso possível?
É difícil imaginar, e é por isso que não foi um caso de jornalistas de tecnologia exagerando. Foi muito, muito ruim.
E a limpeza após esse bug não inspiroumuito mais confiança. Claro, a Apple emitiu um patch que corrigiu o problema, mas muitos usuários acabaram reintroduzindo o problema se instalassem a atualização 10.13.1 de uma semana após a instalação. Somente com o lançamento da versão 10.13.2 o problema foi totalmente resolvido, e isso só ocorreu em dezembro de 2017.
Mas pelo menos esse foi o fim. Direito?
O Problema Mais Recente
Nem tanto. Acontece que existem problemas de segurança mais inexplicáveis nas Preferências do Sistema. Você pode recriar este facilmente na versão 10.13.2 se quiser brincar em casa, então abra uma janela e junte-se a mim! Abra Preferências do Sistema em uma conta de Administrador e vá para a App Store. Você perceberá que o bloqueio na parte inferior esquerda está aberto por padrão, o que significa que você pode alterar as configurações.
Não sei por que a fechadura existe, se édesbloqueado por padrão, mas tanto faz. Clique no cadeado para "proteger" esse painel e clique nele novamente para desbloqueá-lo. Aqui está o truque: você pode digitar literalmente qualquer senha que desejar e o painel será desbloqueado.
O mesmo vale para o nome de usuário: você pode colocar o que quiser nesse campo e o painel será desbloqueado. Digitei "Harry" como o nome de usuário e "é burro" como a senha e funcionou; o mesmo fez "Justin" e "é incrível".
Na prática, isso não é um problema: novamente, o painel em questão não está bloqueado por padrão e o desbloqueio desse painel não fornece acesso a nenhum outro painel bloqueado.
O problema é que não sabemos por que isso éacontecendo e se o bug que o permite pode existir em outro lugar. Como no bug anterior, é incrível que ninguém tenha detectado esse problema nos testes, e isso realmente faz você se perguntar o quanto pode confiar no macOS para manter seus dados bloqueados.
RELACIONADOS: Empresas de PC estão ficando desleixadas com segurança
Temos certeza de que uma atualização corrigirá isso,especialmente agora que a mídia está fazendo barulho. Mas, ao contrário do que você imagina, não gosto de fazer barulho. Prefiro que as coisas sejam trancadas. A Apple precisa acelerar o jogo no campo da segurança, porque coisas como essa fazem parecer que nem estão prestando atenção.
