Mac OS X Lion tem vulnerabilidade de senha

Author Photo
9:43 am - 01 de agosto de 2011

A atualização do software forense Passware Kit Forensic v11 pode roubar senhas e dados dos sistemas operacionais OS X, da Apple, em minutos mesmo quando os dispositivos estão bloqueados ou no modo sleep. Porém, para serem bem sucedidos, os usuários da ferramenta devem ter acesso físico ao dispositivo Mac que eles querem invadir, assim como uma conexão de cabo FireWire.

Se os invasores conseguirem o acesso, o software pode capturar os dados de senha da memória do Mac – mesmo que a plataforma seja a OS X Lion, a última versão do sistema operacional da companhia.

De acordo com a Passware, empresa criadora do software, o seu kit custa US$ 995 e só leva alguns minutos para realizar o roubo de dados. Ela também afirmou que o programa funciona independentemente da força da senha, e mesmo se a criptografia for ativada, o roubo será bem sucedido. A companhia explica que implementou a mesma técnica que aplica para descriptografar discos do Windows criptografados que utilizaram o BitLocker ou o TrueCrypt.

Curiosamente, a “vulnerabilidade potencial” – como descreveu a Passware – no OS X que permite a extração de senha é, de muitas maneiras, também uma característica FireWire. “Uma das características do projeto de FireWire, e parte do que o torna atraente para uso profissional, é que ele permite acesso direto à memória “, disse Aryeh Goretsky, pesquisador da ESET em seu blog.

Ele afirmou que os pesquisadores de segurança identificaram pela primeira vez o “erro de projeto FireWire” em 2004.

Para computadores da Apple que têm uma porta FireWire, e para os proprietários que temem que suas máquinas sejam hackeadas via software forense, aqui está uma estratégia fácil de proteção: sempre desligue o computador em vez de colocá-lo para dormir e desative o ” login automático”. Essas medidas irão impedir que o PC inicialize completamente até que uma senha seja inserida no sistema.

Saiba mais:

Apple lança OS X 10.7 Lion

Parte 1 – Especial OS X Lion: Apple vai testar novo centro de dados na Carolina do Norte

Parte 2 – Especial OS X Lion: Mission Control

Parte 3 – Especial OS X Lion: AirDrop

Parte 4 – Especial OS X Lion: FaceTime

Parte 5 – Especial OS X Lion: iChat

Parte 6 – Especial OS X Lion: Mail

Parte 7 – Especial OSX Photo Booth

Parte 8 – Especial OSX Lion: Safari

Parte 9 – Especial OS X Lion: iCal

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.

 

 

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.