pt.phhsnews.com


pt.phhsnews.com / A Apple ainda está prestando atenção ao macOS Security Anymore?

A Apple ainda está prestando atenção ao macOS Security Anymore?


Uma nova falha de segurança do Mac permite que você digite literalmente qualquer nome de usuário e senha para desbloquear o painel da Mac App Store em Preferências do Sistema. Provavelmente não é grande coisa praticamente falando - o painel é desbloqueado por padrão - mas o fato de que esse problema existe é um lembrete preocupante de que a Apple não está priorizando a segurança como costumava fazer.

RELACIONADO: Enorme macOS Bug Permite Login Root Sem Senha. Aqui está a Correção

Eu entendo: os jornalistas de tecnologia tendem a perder a cabeça quando se trata da Apple. A menor falha é exagerada, dada uma denominação que termina em “portão” e depois é esquecida em um mês. É um ciclo regular neste ponto, e torna difícil para os leitores reconhecer problemas reais.

Um Pouco de História

Então, vamos rever rapidamente. Em novembro de 2017, um bug macOS permite que qualquer pessoa crie uma conta root sem uma senha nas Preferências do Sistema simplesmente digitando “root” como o nome de usuário e criando literalmente qualquer senha. Em vez de negar o seu acesso, como um sistema bem desenhado, o MacOS High Sierra apenas criaria uma conta root usando qualquer senha digitada. Além de ser mentalmente inseguro, isso é um comportamento bizarro. Por que, no mundo, criar uma senha de root criaria uma conta root de todo o tecido? O que está acontecendo no back-end que torna isso possível? É difícil imaginar, e é por isso que esse não foi um caso de jornalistas de tecnologia exagerando. Foi muito, muito ruim.
E a limpeza depois desse bug não inspirou muito mais confiança. Claro, a Apple lançou um patch que corrigiu o problema, mas muitos usuários acabaram reintroduzindo o problema se tivessem instalado a atualização 10.13.1 de uma semana após a instalação. Somente com o lançamento do 10.13.2 o problema foi totalmente resolvido, e não foi até dezembro de 2017.

Mas pelo menos isso foi o fim. Certo?

O problema mais recente

Não é bem assim. Acontece que há problemas de segurança mais inexplicáveis ​​nas Preferências do Sistema. Você pode recriá-lo facilmente em 10.13.2 se quiser jogar em casa, então abra uma janela e junte-se a mim! Abra as Preferências do Sistema em uma conta de Administrador e vá para a App Store. Você notará que o bloqueio na parte inferior esquerda está aberto por padrão, o que significa que você está livre para alterar as configurações.

Não sei por que o bloqueio está lá, se estiver desbloqueado por padrão, mas seja o que for. Clique no cadeado para “proteger” este painel e, em seguida, clique novamente para desbloqueá-lo. Aqui está o truque: você pode digitar literalmente qualquer senha que quiser e o painel será desbloqueado.

O mesmo vale para o nome de usuário: você pode colocar o que quiser nesse campo e o painel será desbloqueado. Eu digitei "Harry" como o nome de usuário e "é burro" como a senha e funcionou; assim como "Justin" e "é incrível".

Praticamente, isso não é um grande problema: novamente, o painel em questão não está bloqueado por padrão, e desbloquear esse painel não dá acesso a nenhum outro painel bloqueado

O problema é que não sabemos por que isso está acontecendo e se o bug que o permite pode existir em outro lugar. Tal como acontece com o bug anterior, é incrível que ninguém tenha pego este problema nos testes, e isso realmente faz você se perguntar quanto você pode confiar no macOS para manter seus dados bloqueados.

RELACIONADOS:

Empresas de PC estão ficando desleixadas com a segurança

Temos certeza de que uma atualização corrigirá isso, especialmente agora que a mídia está fazendo barulho. Mas ao contrário do que você pensa, não gosto de fazer barulho. Eu prefiro que as coisas sejam trancadas. A Apple precisa intensificar seu jogo na área de segurança, porque coisas assim fazem parecer que nem estão prestando atenção.


Como pesquisar qualquer site, mesmo se ele não tiver uma função de pesquisa

Como pesquisar qualquer site, mesmo se ele não tiver uma função de pesquisa

Você deseja encontrar informações específicas de um determinado site, mas não oferece pesquisa. Ou talvez seu recurso de pesquisa interna seja simplesmente horrível. O que você pode fazer? Existe uma maneira simples de pesquisar qualquer site, usando qualquer mecanismo de busca - Google, Bing, DuckDuckGo ou até mesmo o Yahoo (que aparentemente ainda existe).

(how-top)

O que fazer se você esquecer o PIN, o padrão ou a senha do <b> Android

O que fazer se você esquecer o PIN, o padrão ou a senha do Android

Normalmente protege o dispositivo exigindo um PIN, um padrão ou uma senha completa. Seu telefone não é inútil se você esquecer o código de desbloqueio - você pode contorná-lo e voltar. Como o Google aperta a segurança, isso se tornou mais difícil nas versões modernas do Android. Mas há sempre uma maneira de tornar seu telefone utilizável novamente, desde que você se lembre do nome de usuário e senha da sua Conta do Google.

(how-top)