Hacker descobre vulnerabilidade grave no macOS



Um hacker (pesquisador e especialista em segurança) chamado Linuz Henze, descobriu recentemente uma vulnerabilidade zero-day que atinge o sistema operacional da Apple macOS, ao explorar a vulnerabilidade o hacker foi capaz de revelar senhas do gerenciador de senhas nativo do macOS o Keychain, para provar sua descoberta o hacker postou um vídeo no YouTube mostrando o seu exploit em ação.

Vídeo

No vídeo é possível ver que o exploit foi rodado na versão 10.14.3 do macOS Mojave, primeiro o hacker mostra que o Keychain esta funcionando corretamente, ou seja, ocultando todas as senhas armazenadas até que a senha do usuário seja informada, em seguida ele executa o seu exploit chamado KeySteal então todas as senhas são reveladas juntamente com o site a que ela pertence e o nome de usuário que é utilizado no login, para provar que a revelação através da exploração da vulnerabilidade funcionou corretamente, o hacker revela a senha do Facebook no Keychain, e mostra que a mesma corresponde a revelada com o KeySteal.

Apesar do Linuz fazer parte do programa de bug bounty da Apple, o hacker resolveu não liberar informações de onde a vulnerabilidade esta especificamente nem como a mesma pode ser explorada, de acordo com Linuz ele se sente frustrado pela Apple não incluir o macOS em seu programa de recompensas por bugs (bug bounty), apenas o iOS é incluso no programa, o hacker ainda pediu para que outros hackers que encontrarem falhas no macOS, divulguem as mesmas publicamente com o propósito de pressionar a Apple a incluir o macOS em seu programa de bug bounty.

Ao que parece o programa KeySteal que foi utilizado na exploração da falha, não requer privilégios de administrador e nem precisa de configurações na lista de controle de acessos do sistema, nem sequer o System Integrity Protection conseguiu impedir a ação do programa, que pelo que o vídeo mostra conseguiu revelar a senha de todas as contas que estavam armazenadas no Keychain.

Fazendo uma analise particular, a vulnerabilidade pode estar no processo de criptografia ou na criptografia em si que é utilizada pelo Keychain e pelo sistema macOS, ou também em rotinas que o macOS utiliza para armazenar e “esconder” as senhas.

Até o momento a Apple não se pronunciou sobre essa falha de segurança, então por hora o que os usuários de macOS podem fazer para tentar se proteger dessa vulnerabilidade, é bloquear o Keychain de login com uma senha adicional, essa medida extra de segurança é desabilitada por padrão pois o macOS acabaria solicitando uma série de autenticações de segurança, porém é a única medida de segurança que pode ser tomada por enquanto.

Eae o que você achou dessa decisão do hacker? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Hacker descobre vulnerabilidade grave no macOS”

Deixe seu Comentário

Comentários Recentes

  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...
  • Valnei: Clonei o whatsapp como na descrição, porem...
  • raphael: Eu testei ele pega o IP de conexão que o pr...

Galeria de Imagens

Ver mais imagens