Clientes da Apple descobriram uma falha de segurança significativa na última versão do sistema operacional para computadores Mac, o macOS High Sierra, que permite que qualquer pessoa tenha acesso irrestrito sem uma senha, colocando em risco dados privados dos usuários.
O problema, descoberto na última versão do macOS, lançada em setembro, concede acesso a alguém que digite a palavra "root" quando um nome de usuário é solicitado sem que uma senha precise ser informada. A falha permite que qualquer pessoa acesse o sistema de arquivos de um Mac, expondo documentos particulares desse computador em particular. Um usuário informou que também é possível acessar computadores Mac remotamente usando essa falha.
Esse tipo de problema é raro e constrangedor para a Apple, cujo software geralmente é reconhecido por ser menos propenso a hackers e infecções de vírus do que o software Windows, da rival Microsoft. A versão anterior do sistema operacional não parece ser afetada.
"Um campo de senha que se autentica como ‘root’ com uma senha vazia seria uma marca negativa para qualquer sistema operacional. É ainda mais para uma empresa que se preocupa publicamente com segurança e privacidade, como a Apple", disse Steve Troughton-Smith, desenvolvedor de softwares para Mac.
O porta-voz da Apple nos Estados Unidos, Bill Evans, disse que a empresa está "trabalhando em uma atualização de software para resolver esse problema. Enquanto isso, definir uma senha de root impede o acesso não autorizado ao seu Mac".
Testes da falha indicam que ela poderia ser usada para alterar as configurações do sistema que, em um cenário normal, exigem um nome de usuário e uma senha. Entre as configurações, estão algumas primordiais para a segurança, como habilitar ou desabilitar o firewall ou a criptografia da memória de armazenamento do computador.
A falha foi divulgada na terça-feira, via Twitter, por Lemi Orhan Ergin, engenheira de software da Turquia. Edward Snowden, que se tornou uma voz respeitada na comunidade de segurança da informação depois de ser o pivô de muitos de vazamentos da Agência de Segurança Nacional norte-americana, comentou a divulgação. "Imagine uma porta trancada, mas que se você continuar tentando girar a maçaneta ela diz ah, ok’ e deixa você entrar sem a chave", comparou.
No início da tarde desta quarta-feira (29), menos de 24 horas após a revelação da falha, a Apple liberou uma atualização para o macOS, versão 10.13.1, que a corrige.
Atualizada às 15h25 com a atualização da Apple que corrige a falha.