Horas antes do lançamento oficial do macOS High Sierra, a Apple precisa lidar com um problema inesperado: a divulgação de uma vulnerabilidade inédita no sistema.
Patrick Wardle, ex-hacker da Agência de Segurança Nacional norte-americana (NSA), publicou uma prova de conceito de uma brecha no sistema operacional que permitiria a um invasor acesso a senhas armazenadas no Keychain.
Wardle atualmente é o Chefe de Segurança da empresa Synack e demonstrou em vídeo como é possível construir uma ferramenta que explore essa vulnerabilidade no macOS High Sierra. O malware ao ser baixado da internet sem qualquer tipo de assinatura de segurança, permite que um hacker acesse todas as senhas armazenadas no Keychain do sistema, em texto puro e sem a necessidade da senha mestra. Confira o ataque em ação:
De acordo com o pesquisador de segurança, o malware poderia ser embutido em aplicações legítimas comprometidas (de uma forma similar ao que aconteceu com o CCleaner recentemente) ou a vítima poderia ser enganada através de um phishing, induzida a instalar a ameaça. A ferramenta desenvolvida por Wardle é capaz de extrair as senhas armazenadas e transmiti-las remotamente de forma automática.
Até o momento, a Apple não se manifestou sobre a vulnerabilidade e o lançamento do macOS High Sierra aconteceu dentro do cronograma anunciado anteriormente. A nova versão do sistema operacional para desktop já está disponível para todos os usuários.