Close

Dicas da Semana: Protegendo-se de Falha no Mac OS Mojave

Um especialista de segurança identificou uma falha séria no kernel do Mac OS Mojave que permite o acesso as senhas armazenadas no Keychain. O especialista em segurança Linuz Henze mostrou que esta falha não precisou ser contornada nenhuma das medidas de segurança padrão do sistema.

Keychain: falha no kernel da mais recente versão do Mac OS, o Mojave permite acesso mesmo com todas as medidas de segurança ativas.

Na demonstração da falha não foi necessário sequer usar as permissões de um usuário administrador para explorar a falha, nem o System Integrity Protection (SIP) impediu a execução do hack. O SIP opera a nível do kernel do sistema, de forma que uma vez ativado ele ignora inclusive os privilégios do usuário administrador do sistema e protege de alterações no registro, injeção de código, depuração ou rastreamento, além de manter a integridade dos arquivos.

Além disso, mesmo que a Access Control List esteja ativada a falha pode ser explorada, logo esta falha está no kernel do Mac OS Mojave e por enquanto não existe uma correção disponível por parte da Apple. Isso ocorre por que o sistema operacional da maçã não está no programa de recompensas para identificação de falhas  da empresa. O descobridor da falha não reportou a Apple por protesto, alegando que levou tempo para identificar a falha.

Falha no kernel do Mac OS Mojave permite acesso as senhas do Keychain da Apple.

Enquanto não é disponibilizada uma correção para o problema, para se proteger recomendamos fortemente que faça backup das suas senhas em um outro arquivo com nome que não chame a atenção e transfira as senhas para um outro gerenciador de senhas de terceiros confiável, criando uma senha mestra forte e robusta. Depois disso, remova as senhas do Keychain e passe a usar o outro gerenciador de senhas como o padrão do sistema.

Essa falha não atinge outras versões do Mac OS, apenas a mais recente (Mac OS Mojave) e também não impacta em outros serviços de armazenamento de senhas, como o iCloud por exemplo.

Imagens.: Acervo do Editor.

Abraços e até o próximo Dicas da Semana!

Bom Carnaval!

Bit Voador.

Leave a Reply

Your email address will not be published. Required fields are marked *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.