Uma falha no Apple OS X 10.7 – o Lion – possibilita que um invasor mude a senha do sistema do usuário sem ter prévio acesso à chave de segurança anterior. Como resultado, alguém ue tenha acesso físico à máquina pode mudar o código boot, bem como o usado pela ferramenta de codificação de disco da Apple, a FileVault2.
Parece que a vulnerabilidade vem da mudança no modelo de segurança do Lion. Versões anteriores do OS X – antes do 10.4 – davam ao usuário operador de sistema um arquivo shadow, ou hash database (usando SHA512 p com mais 4 bytes) – que só podia ser acessado por pessoas com privilégios de administrador.
De acordo com uma mensagem no blog do analista de segurança Patrick Dunstan, que descobriu a vulnerabilidade da senha, “parece que no esquema de autenticação reprojetado do OS X Lion um passo crítico foi deixado de lado. Apesar de os usuários não serem capazes de acessar diretamente o arquivo shadow, o Lion permite que eles vejam os dados de senha do hash. Isso possibilita a extração de informações diretamente do Directory Services”. Dunstan também lançou um script Python para simplificar o processo de decodificação da senha hash.
Mas aparentemente, decodificar esses códigos não é nem necessário. Segundo Dunstan, “parece que o Directory Services no Lion não exige autenticação quando pede a mudança de senha para o atual usuário”. Em vez disso, basta ele entrar a chave de segurança de comendo para acessar o recurso directory services (dscl), incorporado no OS X, e mudar a senha.
“Isso é particularmente mais perigoso se estiver em uso o codificador de disco FileVault, da Apple. Se o seu Mac foi deixado destravado e alguém mudou a senha, você provavelmente perderá o acesso a todos os seus dados”, afirmou Chester Wisniewski, consultor de segurança sênior da Sophos Canada.
Wisniewski disse ter confirmado com desenvolvedores que testam a atualização 10.7.2 que a falha ainda está presente. Até que a falha seja corrigida, os usuários de Mac devem desabilitar os logins automáticos, colocar proteções de tela que exijam senha e antes de se afastar, deixar o Mac travado.
(Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini)
Saiba mais:
Mac OS X Lion tem vulnerabilidade de senha
Parte 1 – Especial OS X Lion: Apple vai testar novo centro de dados na Carolina do Norte
Parte 2 – Especial OS X Lion: Mission Control
Parte 3 – Especial OS X Lion: AirDrop
Parte 4 – Especial OS X Lion: FaceTime
Parte 5 – Especial OS X Lion: iChat
Parte 6 – Especial OS X Lion: Mail
Parte 7 – Especial OSX Photo Booth
Parte 8 – Especial OSX Lion: Safari
Parte 9 – Especial OS X Lion: iCal
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
O Sberbank, maior banco da Rússia, está oferecendo modelos de inteligência artificial (IA) a países…
A Palo Alto Networks registrou forte aumento na procura de clientes por orientações sobre segurança…
O iFood confirmou nesta terça-feira (03) o vazamento de dados cadastrais de aproximadamente 1,2 milhão…
O CEO da OpenAI, Sam Altman, participará da cúpula do G7 na França em junho,…
A segurança digital passou a ocupar posição central na decisão dos brasileiros ao escolher uma…
A terceirização das operações de segurança cibernética vem se consolidando como estratégia predominante entre as…