Na terça-feira (28) um programador turco chamado Lemi Orhan Ergin, cofundador da empresa Software Craftmanship Turkey foi quem descobriu a falha e tweetou a descoberta de que a senha que você coloca para proteger a sua conta no macOS Sierra, na verdade não protege.

Usuários conseguem acessar o sistema sem colocar senha
Usuários conseguem acessar o sistema sem colocar senha

O sistema ao pedir a confirmação de login, tanto para acessar a conta como para desativar a proteção com senha do sistema, basta utilizar o nome de usuário "root" e clicar por inúmeras vezes no botão de login, em algum momento o sistema operacional aceitará as credencias como legitima e libera acesso sem digitar senha.

Ergin demonstra um exemplo do que ele fez, foi até as preferências do sistema, acessou a seção de usuários e grupos e clicou sobre o cadeado para ativar as alterações feitas no sistema. Após, realizou o mesmo procedimento explicado no parágrafo anterior, conseguindo efetuar as alterações sem digitar a sua senha.

Com isso, ele notificou a Apple sobre a falha e a companhia se manifestou dizendo "Estamos trabalhando em uma atualização de software para corrigir esse problema. Enquanto isso, defina uma senha root para evitar acessos não autorizados ao seu Mac. Para ativar o Usuário Root e definir uma senha, por favor, siga estas instruções. Se um Usuário Root já está ativado, para garantir que uma senha em branco não está definida, favor seguir as instruções da seção ‘Mudar a senha root’."

Em setembro um especialista em segurança digital também descobriu uma brecha  no sistema de gerenciamento de senhas (Acesse às Chaves) que permitia roubo de logins. Este problema já foi resolvido pela fabricante, mas vale ressaltar que essa falha na versão mais recente do sistema da Apple não foi uma exceção, visto que uma nova falha acabou de ser descoberta.