Você possui um Mac? Está executando o "High Sierra", o sistema operacional mais recente da Apple? Em caso afirmativo, tenha mais cuidado em relação a quem você permite acesso à sua máquina.

Um desenvolvedor chamado Lemi Orhan Ergin descobriu recentemente uma falha de segurança que pode facilmente permitir a qualquer um acesso irrestrito a tudo em sua máquina e, por extensão, dar-lhes um "in" fácil para qualquer rede em que esteja conectado. Tudo o que eles precisam é de um acesso físico.

Explorar esta vulnerabilidade é uma lição de simplicidade. Tudo o que hacker tem que fazer é digitar "root" no campo do nome de usuário, deixar o campo da senha em branco e pressionar “Enter”. Feito isso, eles têm acesso total.

Será desnecessário dizer que esta é uma grande falha na questão de segurança, uma situação bastante deslumbrante e que a Apple irá remediar o erro em um futuro próximo através de um patch. Até que eles o façam, no entanto, esteja ciente de que a segurança física do seu Mac é de suma importância. Deixar sua estação de trabalho sem garantia e sem supervisão, mesmo por alguns minutos, é tudo o que seria necessário para perder o controle de todos os arquivos em sua máquina e ainda dar acesso de dados sensíveis a um hacker que espreitam em outros lugares da rede da sua empresa.

Infelizmente, tão ruim quanto esta falha de segurança é, ela não é o único tropeço recente pela Apple. No mês passado, a empresa teve que emitir um patch de emergência para corrigir uma falha que afetou os volumes criptografados, onde a seção de sugestão de senha exibia a senha real em texto simples, sem formatação.

Para tentar explorar isso por si mesmo e verificar o quão fácil invadir a máquina, basta fazer o seguinte:

  • Abra as preferências do sistema da sua máquina e selecione "Usuários e grupos"
  • Clique no ícone de bloqueio, que permitirá que você faça alterações. Você receberá um nome de usuário e uma caixa de senha
  • Digite "root" no campo do nome de usuário
  • Mova o cursor para o campo de senha e pressione “Enter” e pronto.

Até que a Apple emita o patch, a melhor coisa que você pode fazer é deixar sua máquina e bloquear sua estação de trabalho quando você estiver longe. Pelo menos dessa forma o hacker teria que conhecer sua senha atual para obter acesso.

Claro, eles poderiam simplesmente desligar a máquina e reiniciar, mas isso levaria um pouco mais de tempo, durante o qual eles poderiam ser descobertos.

Está longe de ser perfeito, mas, por enquanto, esta é a melhor proteção que você tem disponível.

Used with permission from Article Aggregator