Apple lança atualização de segurança para corrigir bug de login no sistema operacional macOS High Sierra

Apple está atualizando automaticamente os Macs para corrigir vulnerabilidade de login ‘root’

A Apple lançou na quarta-feira um patch de emergência que corrigiu um embaraçoso bug de login em seu sistema operacional macOS 10.13.1 High Sierra.

A vulnerabilidade foi divulgada por um usuário na terça-feira no Twitter. A falha permitia que um usuário obtivesse acesso de administrador ao PC sem a senha do proprietário, apenas usando ‘root’ como nome de usuário e clicando no botão de desbloqueio duas vezes para entrar.

A grave vulnerabilidade foi identificada como CVE-2017-13872, que foi corrigida pela Apple através da Atualização de Segurança 2017-001 para macOS 10.13.1 na quarta-feira. Embora a atualização de segurança já esteja disponível para download na Mac App Store, a Apple disse que também estará instalando automaticamente o patch em todos os Macs que executam macOS High Sierra 10.13.1. No entanto, se o seu dispositivo estiver executando a versão beta 10.13.2, você provavelmente terá que esperar até que a próxima versão seja lançada.

Aqui está o changelog:

Disponível para: macOS High Sierra 10.13.1

Não impactado: macOS Sierra 10.12.6 e anteriores

Impacto: Um atacante pode ser capaz de contornar a autenticação de administrador sem fornecer a senha do administrador

Descrição: Um erro de lógica existia na validação de credenciais. Isso foi resolvido com a validação de credenciais aprimorada.

CVE-2017-13872

O número da versão para macOS deve ser 17B1002 após a instalação da nova atualização, que foi alterado de 17B48. Não requer reinicialização.

Em uma declaração enviada ao MacRumors, a Apple se desculpou pela vulnerabilidade:

“A segurança é uma prioridade máxima para cada produto da Apple, e lamentavelmente tropeçamos nesta versão do macOS.

“Quando nossos engenheiros de segurança tomaram conhecimento do problema na tarde de terça-feira, começamos imediatamente a trabalhar em uma atualização que fecha a brecha de segurança. Esta manhã, às 8h, a atualização está disponível para download e, a partir de mais tarde hoje, será instalada automaticamente em todos os sistemas que executam a versão mais recente (10.13.1) do macOS High Sierra.

“Lamentamos muito esse erro e pedimos desculpas a todos os usuários de Mac, tanto por lançar com essa vulnerabilidade quanto pela preocupação que isso causou. Nossos clientes merecem melhor. Estamos auditando nossos processos de desenvolvimento para ajudar a evitar que isso aconteça novamente.”

Fonte: Neowin