0 Compartilhamentos 290 Views

macOS High Sierra tem vulnerabilidade inédita divulgada horas antes do lançamento oficial

25 de setembro de 2017

Horas antes do lançamento oficial do macOS High Sierra, a Apple precisa lidar com um problema inesperado: a divulgação de uma vulnerabilidade inédita no sistema.

Patrick Wardle, ex-hacker da Agência de Segurança Nacional norte-americana (NSA), publicou uma prova de conceito de uma brecha no sistema operacional que permitiria a um invasor acesso a senhas armazenadas no Keychain.

Wardle atualmente é o Chefe de Segurança da empresa ‎Synack e demonstrou em vídeo como é possível construir uma ferramenta que explore essa vulnerabilidade no macOS High Sierra. O malware ao ser baixado da internet sem qualquer tipo de assinatura de segurança, permite que um hacker acesse todas as senhas armazenadas no Keychain do sistema, em texto puro e sem a necessidade da senha mestra. Confira o ataque em ação:

De acordo com o pesquisador de segurança, o malware poderia ser embutido em aplicações legítimas comprometidas (de uma forma similar ao que aconteceu com o CCleaner recentemente) ou a vítima poderia ser enganada através de um phishing, induzida a instalar a ameaça. A ferramenta desenvolvida por Wardle é capaz de extrair as senhas armazenadas e transmiti-las remotamente de forma automática.

Até o momento, a Apple não se manifestou sobre a vulnerabilidade e o lançamento do macOS High Sierra aconteceu dentro do cronograma anunciado anteriormente. A nova versão do sistema operacional para desktop já está disponível para todos os usuários.

Carregando...

Você pode se interessar

Você está aprendendo JavaScript errado
Artigos
5 visualizações
Artigos
5 visualizações

Você está aprendendo JavaScript errado

Carlos L. A. da Silva - 25 de maio de 2020

O que esse desenvolvedor diria para si mesmo mais jovem, quando ainda estava estudando a linguagem.

Promoções de Jogos do Final de Semana (22/05)
Notícias
16 visualizações
Notícias
16 visualizações

Promoções de Jogos do Final de Semana (22/05)

Carlos L. A. da Silva - 22 de maio de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Tech Summit ON – Grupo Movile acontece entre os dia 25 e 29
Notícias
14 visualizações
Notícias
14 visualizações

Tech Summit ON – Grupo Movile acontece entre os dia 25 e 29

Redação - 21 de maio de 2020

Evento, que terá duração de 5 dias, vai compartilhar cases e desafios dos times de tecnologia, além de palestras de mercado com executivos do Grupo

Deixe um Comentário

Your email address will not be published.

Mais publicações

A origem do Zoom
Artigos
16 visualizações
16 visualizações

A origem do Zoom

Carlos L. A. da Silva - 19 de maio de 2020
Promoções de Jogos do Final de Semana (15/05)
Notícias
26 visualizações
26 visualizações

Promoções de Jogos do Final de Semana (15/05)

Carlos L. A. da Silva - 15 de maio de 2020
Como apagar a pasta Removable Storage Devices da Área de Trabalho
Dicas
17 visualizações
17 visualizações
Dicas do Google sobre como evitar golpes relacionados à COVID-19
Artigos
25 visualizações
25 visualizações