Segundo a CNet, o pesquisador de segurança David Emery descobriu uma
falha na atualização do Mac OS X Lion pode expor senhas do usuário. De
acordo com Emery, a falha envolve o sistema Filevault da versão 10.7.3
do sistema, que permite criptografar certos diretórios.
"Por algum motivo, alguém ativou um botão de debug (DEBUGLOG) na versão
10.7.3 do Mac OS Lion que faz com que o processo de autorização
HomeDirMounter DIHLFVMount se autentique *PLAIN TEXT* em um log de
sistema, que pode ser lido por qualquer com acesso de admin ou roto e
que permite vasculhar as senhas de uma árvore de diretórios
criptografada ("legacy Filevault")" descreve Emery em seu site.
O pesquisador afirma que a falha deve ser levada a sério, já que
qualquer usuário pode acessar as credenciais para uma rede criptografada
e bisbilhotar conteúdo que deveria estar escondido. Os arquivos também
podem ser acessados por um drive externo conectado via FireWire.
Como a atualização foi liberada no dia 1 de fevereiro, e o log só
armazena informações por algumas semanas, os usuários que atualizarem
seu sistema agora devem ficar atentos e trocar as senhas, pois chaves
digitadas em um grande período estarão inseguras. Como na maioria dos
casos as senhas não são trocadas com frequência, a melhor solução é
realizar trocas constantes até que uma solução seja liberada pela Apple.
Nenhum comentário:
Postar um comentário