Cuidado, atualizar o macOS traz de volta o bug da conta root

Os últimos dias não têm sido nada fáceis para a Apple no que toca a problemas de software. Depois do grave problema de segurança do macOS, chegou durante o fim de semana o problema do iOS que reiniciava os iPhones.

Tudo parecia estar resolvido, mas a verdade é que há ainda um problema pendente. A atualização lançada para resolver o problema da conta root no macOS não é permanente e qualquer atualização elimina-a.

Esta nova falha, se assim pode ser chamada, foi descoberta durante o fim de semana e é grave para todos os que ainda não fizeram a última atualização do macOS.

Um novo problema no macOS

A instalação da atualização de segurança, lançada para resolver o problema do acesso da conta de root sem password não está a ser mantido em todos os que fizeram uma atualização do macOS após a sua instalação.

A atualização que traz de volta a falha de segurança

Ao atualizar da versão 10.13.0 para a versão 10.13.1 do High Sierra a atualização de segurança é removida e os utilizadores não são notificados.

A solução, que também foi já descoberta, passa por voltar a instalar essa mesma atualização de segurança, em cima da nova versão do macOS que acaba de ser instalada

 

Não basta instalar a atualização de segurança

Mas há no final um pormenor que está a escapar a muitos que tiveram de fazer novamente a instalação. Caso o macOS não seja reiniciado no final da instalação da atualização de segurança a mesma não será convenientemente aplicada. No entanto, este reinício não está a ser pedido pelo sistema e apenas após o reiniciar é que a atualização é assumida.

A solução, para além da lógica definição da palavra passe de root, passa por garantir que a atualização de segurança está aplicada e que foi feito um reiniciar do mac. Só assim é possível garantir que a falha de segurança está resolvida e que o vosso mac está realmente protegido.

Fonte: Pplware