Você já ouviu falar sobre Linus Henze? Pois bem, anote esse nome porque certamente ele será mencionado algumas vezes nos próximos dias. Linus é um jovem alemão de 18 anos que descobriu uma vulnerabilidade séria no macOS da Apple, mais especificamente no Keychain, o sistema de gestão de senhas do sistema operacional.
Ele publicou um vídeo no YouTube mostrando como é possível acessar sem qualquer tipo de permissão de administrador as senhas armazenadas no sistema, aproveitando uma falha que passou em branco pelos especialistas da Apple.
Será que a Apple vai ignorar de novo o alerta, tal e como fez com o garoto de 14 anos que encontrou a falha no FaceTime?
Só para explicar: o Keychain contem dados referentes às senhas de sites, contas SSH, redes em fio e outras. Ou seja, informações muito valiosas que podem ser utilizadas por terceiros com más intenções e de forma perigosa.
Heize explica que ele utilizou um exploit do tipo 0 Day para aproveitar a vulnerabilidade. Inclusive criou uma interface gráfica para deixar tudo mais fácil. Alertou também que não precisou de qualquer tipo de permissão de administrador para fazer isso, e que a falha pode significar um grande problema para a Apple, já que alguém pode se aproveitar do bug incorporando um código em algum software “legítimo”, abrindo assim uma baita brecha de segurança.
Alguns usuários criticaram o vídeo, afirmando que faltavam informações para garantir que a falha era real. Já a Forbes pediu para o especialista em segurança Patrick Wardle (ex-analista da NSA) estudar a vulnerabilidade, e este ficou impressionado com a façanha do rapaz.
O especialista dá ênfase ao fato de Henze não revelar logo de cara o problema para a Apple. Já Henze respondeu ao pessoal da Forbes que ele está se negando a dar detalhes do bug para a Apple porque a empresa não paga as recompensas quando alguém encontra falhas exploráveis no macOS.
Estamos esperando por uma resposta oficial da Apple (aka a auto proclamada rainha da segurança online) sobre o assunto.
Via Forbes