Horas antes do lançamento
oficial do macOS High Sierra, a Apple precisa lidar com um problema
inesperado: a divulgação de uma vulnerabilidade inédita no sistema.
Patrick Wardle, ex-hacker da Agência de Segurança Nacional
norte-americana (NSA), publicou uma prova de conceito de uma brecha no
sistema operacional que permitiria a um invasor acesso a senhas
armazenadas no Keychain.
Wardle atualmente é o Chefe de Segurança da empresa Synack e
demonstrou em vídeo como é possível construir uma ferramenta que explore
essa vulnerabilidade no macOS High Sierra. O malware ao ser
baixado da internet sem qualquer tipo de assinatura de segurança,
permite que um hacker acesse todas as senhas armazenadas no Keychain do
sistema, em texto puro e sem a necessidade da senha mestra. Confira o
ataque em ação:
De acordo com o pesquisador de segurança, o malware poderia ser embutido em aplicações legítimas comprometidas (de uma forma similar ao que aconteceu com o CCleaner recentemente) ou a vítima poderia ser enganada através de um phishing,
induzida a instalar a ameaça. A ferramenta desenvolvida por Wardle é
capaz de extrair as senhas armazenadas e transmiti-las remotamente de
forma automática.
Até o momento, a Apple não se manifestou sobre a vulnerabilidade e o
lançamento do macOS High Sierra aconteceu dentro do cronograma anunciado
anteriormente. A nova versão do sistema operacional para desktop já
está disponível para todos os usuários.
Fonte: Codigo Fonte