Horas antes do lançamento oficial do macOS High Sierra, a Apple precisa lidar com um problema inesperado: a divulgação de uma vulnerabilidade inédita no sistema.

Patrick Wardle, ex-hacker da Agência de Segurança Nacional norte-americana (NSA), publicou uma prova de conceito de uma brecha no sistema operacional que permitiria a um invasor acesso a senhas armazenadas no Keychain.

Wardle atualmente é o Chefe de Segurança da empresa ‎Synack e demonstrou em vídeo como é possível construir uma ferramenta que explore essa vulnerabilidade no macOS High Sierra. O malware ao ser baixado da internet sem qualquer tipo de assinatura de segurança, permite que um hacker acesse todas as senhas armazenadas no Keychain do sistema, em texto puro e sem a necessidade da senha mestra. Confira o ataque em ação:

De acordo com o pesquisador de segurança, o malware poderia ser embutido em aplicações legítimas comprometidas (de uma forma similar ao que aconteceu com o CCleaner recentemente) ou a vítima poderia ser enganada através de um phishing, induzida a instalar a ameaça. A ferramenta desenvolvida por Wardle é capaz de extrair as senhas armazenadas e transmiti-las remotamente de forma automática.