Jovem de 18 anos descobre como roubar senhas armazenadas no macOS | TargetHD.net
TargetHD.net | Notícias, Dicas e Reviews de Tecnologia Jovem de 18 anos descobre como roubar senhas armazenadas no macOS | TargetHD.net Press "Enter" to skip to content
Wetten.com Brasil Apostas
Você está em | Home | Notícias | Jovem de 18 anos descobre como roubar senhas armazenadas no macOS

Jovem de 18 anos descobre como roubar senhas armazenadas no macOS

Compartilhe

Você já ouviu falar sobre Linus Henze? Pois bem, anote esse nome porque certamente ele será mencionado algumas vezes nos próximos dias. Linus é um jovem alemão de 18 anos que descobriu uma vulnerabilidade séria no macOS da Apple, mais especificamente no Keychain, o sistema de gestão de senhas do sistema operacional.

Ele publicou um vídeo no YouTube mostrando como é possível acessar sem qualquer tipo de permissão de administrador as senhas armazenadas no sistema, aproveitando uma falha que passou em branco pelos especialistas da Apple.

Será que a Apple vai ignorar de novo o alerta, tal e como fez com o garoto de 14 anos que encontrou a falha no FaceTime?

Só para explicar: o Keychain contem dados referentes às senhas de sites, contas SSH, redes em fio e outras. Ou seja, informações muito valiosas que podem ser utilizadas por terceiros com más intenções e de forma perigosa.

Heize explica que ele utilizou um exploit do tipo 0 Day para aproveitar a vulnerabilidade. Inclusive criou uma interface gráfica para deixar tudo mais fácil. Alertou também que não precisou de qualquer tipo de permissão de administrador para fazer isso, e que a falha pode significar um grande problema para a Apple, já que alguém pode se aproveitar do bug incorporando um código em algum software “legítimo”, abrindo assim uma baita brecha de segurança.

Alguns usuários criticaram o vídeo, afirmando que faltavam informações para garantir que a falha era real. Já a Forbes pediu para o especialista em segurança Patrick Wardle (ex-analista da NSA) estudar a vulnerabilidade, e este ficou impressionado com a façanha do rapaz.

O especialista dá ênfase ao fato de Henze não revelar logo de cara o problema para a Apple. Já Henze respondeu ao pessoal da Forbes que ele está se negando a dar detalhes do bug para a Apple porque a empresa não paga as recompensas quando alguém encontra falhas exploráveis no macOS.

Estamos esperando por uma resposta oficial da Apple (aka a auto proclamada rainha da segurança online) sobre o assunto.

 

 

Via Forbes


Compartilhe