A Apple foi ligeira: já existe disponível uma atualização de segurança emergencial para a falha descoberta no macOS High Sierra.
A empresa reagiu e corrigiu o problema menos de 24 horas após a denúncia ser publicada na imprensa e a correção para a vulnerabilidade gravíssima na autenticação do usuário no sistema operacional será distribuída automaticamente ainda hoje para todas as máquinas afetadas.
“A segurança é uma prioridade máxima para cada produto da Apple, e lamentavelmente tropeçamos com esta versão do macOS”, desculpou-se a empresa em um comunicado oficial. “Quando nossos engenheiros de segurança tomaram conhecimento da questão terça-feira à tarde, imediatamente começamos a trabalhar em uma atualização que fecha a brecha de segurança”, ressaltou a Apple. A fabricante do High Sierra também se comprometeu a entregar a atualização automaticamente até o final do dia, mas a correção já está disponível manualmente na Mac App Store, na aba Updates.
A vulnerabilidade permitia acesso total ao sistema, sem necessidade de senha alguma. Para isso, qualquer pessoa fisicamente presente diante da máquina poderia digitar “root” no campo de usuário e apertar o botão de desbloqueio para obter acesso imediato ao sistema operacional com todos os privilégios de administrador.
“Lamentamos muito este erro e pedimos desculpas a todos os usuários de Mac, tanto por lançar o sistema com essa vulnerabilidade quanto pela preocupação que causou. Nossos clientes merecem melhor. Estamos auditando nossos processos de desenvolvimento para ajudar a evitar que isso aconteça de novo”, completa a Apple em seu comunicado.