Jump to content

Apple não resolve falha de segurança no OS X e iOS


Allan
 Share

1 post in this topic

Recommended Posts

A Apple é notoriamente lenta em corrigir falhas. No mês passado, descobriu-se que um simples SMS faz iPhones travarem e reiniciarem devido a um problema no iOS, que ainda não foi corrigido – a empresa só divulgou uma solução paliativa.

 

No ano passado, a Apple reconheceu que uma falha no iMessage impedia que o usuário recebesse mensagens de seus contatos caso deixasse de usar o iPhone. Ela demorou seis meses para corrigir isso.

 

Agora uma falha que está sendo bem explorada, é o uso da "sandbox".

 

Seis pesquisadores universitários encontraram uma falha no Keychain, que guarda senhas no OS X; e outra falha na forma em que apps são isolados em uma “sandbox”.

 

Basicamente, o app malicioso reserva espaço para guardar senhas do Facebook no Keychain, esperando que você a insira no Chrome. Quando isso acontece, ele rouba suas credenciais.

 

Dessa forma, é possível roubar senhas do iCloud, Google Chrome, 1Password, entre outros.

 

As versões mais recentes do OS X Yosemite (10.10.3 e 10.10.4) ainda estão vulneráveis.

 

Vejam o ato em ação:

 

Agora venham o problema no iCloud:

 

Outra falha no sistema também permite roubar senhas. A equipe do Ars explica:

 

Navegadores e outros aplicativos conectados à internet muitas vezes usam o protocolo WebSocket para interagir com extensões ou outros aplicativos. Aplicativos maliciosos podem se aproveitar disso para tomar o controle de uma porta de internet que um aplicativo confiável usa para enviar ou receber dados através do canal WebSocket.

 

Com isso, foi possível interceptar credenciais do 1Password, como demonstrado no vídeo abaixo; a AgileBits divulgou algumas dicas para evitar que isso aconteça com você.

 

https://www.youtube.com/watch?feature=player_detailpage&v=vsOhwv7eLMQ#t=0

 

Fonte: Gizmodo

Para mais detalhes vejam: Ars Technica e The Register

Link to comment
Share on other sites

 Share

×
×
  • Create New...