Enorme macOS Bug permite login root sem uma senha. Aqui está a correção
Uma vulnerabilidade recém-descoberta no macOS HighO Sierra permite que qualquer pessoa com acesso ao seu laptop crie rapidamente uma conta root sem inserir uma senha, ignorando os protocolos de segurança que você configurou.
É fácil exagerar problemas de segurança. Este não é um daqueles momentos. Isso é muito ruim.
Como funciona a exploração
Aviso: não faça isso no seu Mac! Estamos mostrando essas etapas para mostrar como essa exploração é simples, mas, na verdade, segui-las deixará seu computador inseguro. Faz. Não. Faz. Este.
A exploração pode ser executada de várias maneiras, mas oA maneira mais simples de ver como funciona é nas Preferências do Sistema. O invasor precisa apenas acessar Usuários e Grupos, clicar no cadeado na parte inferior esquerda e tentar fazer login como "root" sem senha.
A primeira vez que você faz isso, surpreendentemente, uma raizuma conta sem senha é criada. Na segunda vez em que você efetua login como root. Em nossos testes, isso funciona independentemente de o usuário atual ser um administrador ou não.
Isso fornece ao invasor acesso a todas as preferências de administrador nas Preferências do sistema ... mas isso é apenas o começo, porque você criou um novo usuário raiz do sistema sem senha.
Depois de seguir as etapas acima, o invasor pode se desconectar e escolher a opção “Outros” que aparece na tela de login.
A partir daí, o invasor pode inserir "root" como o nome de usuário e deixar o campo de senha em branco. Depois de pressionar Enter, eles serão conectados com privilégios totais de administrador do sistema.
Agora eles podem acessar qualquer arquivo na unidade, mesmose estiver protegido pelo FileVault. Eles podem alterar a senha de qualquer usuário, permitindo que eles façam login e acessem itens como senhas de email e navegador.
Este é o acesso completo. Tudo o que você pode imaginar que um invasor pode fazer, ele pode fazer com essa exploração.
E, dependendo dos recursos de compartilhamento que você ativou, pode ser possível que isso ocorra remotamente. Pelo menos um usuário acionou a exploração remotamente usando o Compartilhamento de tela, por exemplo.
