Solução para vulnerabilidade do macOS High Sierra

Solução para vulnerabilidade do macOS High Sierra

Neste artigo pretendo demonstrar como mitigar a vulnerabilidade encontrada no novo sistema operacional da Apple, o macOS High Sierra.

  • Introdução
  • Mitigação via Interface Gráfica
  • Mitigação via Linha de Comando
  • Conclusão

Introdução

A Apple lançou recentemente o seu novo sistema operacional macOS High Sierra. Essa atualização veio com uma vulnerabilidade extremamente crítica: é possível utilizar o usuário root com a senha em branco. Pretendo demonstrar o passo-a-passo para mitigar essa vulnerabilidade até que a mesma seja corrigida oficialmente.

Existem dois modos para mitigar essa falha: via interface gráfica e via linha de comando. Para aqueles que NÃO possuem conhecimento em linha de comando, sugiro realizar os passos via Interface Gráfica.

Mitigação via Interface Gráfica

  • Acesse o Menu Principal e escolha System Preferences…
  • Clique na opção Users & Groups
  • Clique no Cadeado no canto inferior esquerdo, insira sua senha e clique em Unlock
  • Clique em Login Options, ao lado de Network Account Server clique em Join… e em seguida clique em Open Directory Utility…
  • Clique novamente no Cadeado no canto inferior esquero, insira sua senha e clique em Unlock
  • Navegue no menu Edit e escolha a opção Enable Root User
  • Defina uma senha forte, confirme no campo abaixo e clique em OK para finalizar

Mitigação via Linha de Comando

Para você que tem um conhecimento melhor sobre Linha de Comando, pode executar o comando abaixo para definir a senha do root.

$ sudo passwd -u root

Não desabilite o usuário root em hipótese alguma. Desabilitando o usuário, a senha é apagada e a vulnerabilidade volta à tona.

Conclusão

Os passos são bem simples e é muito importante que você faça isso imediatamente para não correr nenhum risco. Embora seja uma forma de mitigação, é melhor do que nada. Pessoal, compartilhe esse artigo com o maior número de pessoas que você conheça.

Qualquer dúvida, deixe um comentário ou me procure pelas redes sociais.

Vamos em frente!

"Talk is cheap. Show me the code." - Linus Torvalds
Roberto Achar

Sobre Roberto Achar

Roberto Achar é Full Stack Web Developer e fascinado pelo mundo Open Source. Gosta de escrever sobre Node.js, TypeScript, JavaScript e Angular. Nas horas vagas joga video-game, é marido e pai do Dudu.

Autor no iMasters

Follow @robertoachar

São Paulo, Brasil

Comentários