29Aug
Uma nova falha de segurança do Mac permite que você digite literalmente qualquer nome de usuário e senha para desbloquear o painel Mac App Store nas Preferências do Sistema. Provavelmente não é um grande problema praticamente falando - o painel é desbloqueado por padrão - mas o fato de que esse problema existe é uma lembrança preocupante de que a Apple não esteja priorizando a segurança como costumava fazer.
Eu entendo: jornalistas de tecnologia tendem a perder a cabeça quando se trata da Apple. A menor falha é invadida para além da crença, dado um nome que termina em "portão", e depois se esqueceu de dentro de um mês.É um ciclo regular neste ponto, e torna difícil para os leitores reconhecer problemas reais.
Um pouco de história
Então, vamos rever rapidamente. De volta em novembro de 2017, um bug do macOS permite que alguém crie uma conta raiz sem uma senha nas Preferências do Sistema simplesmente digitando "root" como o nome de usuário e fazendo literalmente qualquer senha. Em vez de negar seu acesso, como seria um sistema bem projetado, o MacOS High Sierra apenas
criaria uma conta raiz usando qualquer senha que você inserisse.Além de ser insegura mentalmente, este é um comportamento estranho. Por que o mundo inventaria uma senha de root criaria uma conta de raiz fora de um pano inteiro? O que está acontecendo no backend que torna isso possível?
É difícil de imaginar, e é por isso que este não era um caso de jornalistas de tecnologia exagerando. Foi realmente, muito ruim.
E a limpeza após esse erro não inspirou muito mais confiança. Claro, a Apple emitiu um patch que corrigiu o problema, mas muitos usuários acabaram reintroduzindo o problema se instalassem a atualização 10.13.1 de uma semana após a instalação. Somente com o lançamento de 10.13.2 foi o problema totalmente corrigido, e isso não foi até dezembro de 2017.
Mas, pelo menos, esse foi o fim disso. Certo?
O último problema
Não é bastante. Acontece que existem problemas de segurança mais inexplicáveis nas Preferências do Sistema. Você pode recriar este facilmente em 10.13.2 se você quiser jogar em casa, então abra uma janela e se junte a mim! Abra as preferências do sistema em uma conta de administrador e, em seguida, vá para a App Store. Você notará que o bloqueio na parte inferior esquerda está aberto por padrão, o que significa que você está livre para alterar as configurações.
Não tenho certeza por que o bloqueio está ativo se estiver desbloqueado por padrão, mas o que for. Clique no bloqueio para "proteger" este painel e, em seguida, clique nele novamente para desbloqueá-lo. Aqui está o truque: você pode digitar literalmente qualquer senha que deseja e o painel será desbloqueado.
O mesmo vale para o nome de usuário: você pode colocar o que quiser nesse campo e o painel será desbloqueado. Eu digitei "Harry" como o nome de usuário e "é burro" como a senha e funcionou;assim como "Justin" e "é fantástico".
Praticamente, isso não é um problema: novamente, o painel em questão não está bloqueado por padrão e o desbloqueio deste painel não lhe dá acesso a nenhum outro bloqueiopainel.
O problema é que não sabemos por que isso está acontecendo e se o bug que o permite pode existir em outro lugar. Tal como acontece com o erro anterior, é incrível que ninguém tenha detectado esse problema nos testes, e realmente faz você se perguntar o quanto você pode confiar no macOS para manter seus dados bloqueados.
Temos certeza de que uma atualização irá corrigir isso, especialmente agora que a mídia está fazendo um barulho. Mas ao contrário do que você pensa, não gosto de fazer barulho. Prefiro que as coisas sejam bloqueadas. A Apple precisa intensificar seu jogo na frente de segurança, porque coisas assim fazem parecer que nem sequer estão prestando atenção.
