Os computadores Mac com High Serra, a versão mais recente do sistema operativo da Apple, estão desprotegidos, depois de ter sido detetada uma falha na segurança dos aparelhos. Esta falha permite que qualquer pessoa possa entrar nas máquinas sem password e ter acesso a todos os ficheiros como administrador.
A Apple já confirmou o problema e assegurou, em comunicado, que está a reunir esforços para o resolver.
“Estamos a trabalhar numa nova versão do software para resolver o problema.”
O erro foi divulgado pelo programador turco Lemi Ergin, fundador da empresa Software Crafstman, no Twitter.
Ergi descobriu que ao entrar numa máquina com o nome de utilizador “root”, mesmo sem colocar password, conseguia aceder ao computador se carregasse várias vezes na tecla “enter”.
Isto é particularmente grave porque o utilizador “root” é um superutilizador que, por definição, não está ativado. Trata-se de uma conta especial com privilégios de escrita e leitura em mais áreas do sistema, que pode editar ou apagar arquivos importantes que não estão disponíveis nos utilizadores banais.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
Entretanto o programador turco foi alvo de várias críticas por, aparentemente, não ter seguido o protocolo previsto para estes casos. As normas indicam que, quando os informáticos detetam algum erro, devem primeiro notificar as empresas sobre os mesmos, dando-lhe um período de tempo para os resolverem, antes de os divulgarem publicamente.
No comunicado divulgado, a Apple não esclareceu se já estava a par desta falha ou se só soube depois de Ergi a ter divulgado no Twitter.