Logotipo IT Forum
IT Forum Itaqui Distrito Itaqui IT Invest Grupo Itaqui
Preprod IT Forum

Falha de segurança no Lion, da Apple, permite troca de senha

Publicado:

Leitura 3 minutos

Falha de segurança no Lion, da Apple, permite troca de senha

Uma falha no Apple OS X 10.7 – o Lion – possibilita que um invasor mude a senha do sistema do usuário sem ter prévio acesso à chave de segurança anterior. Como resultado, alguém ue tenha acesso físico à máquina  pode mudar o código boot, bem como o usado pela ferramenta de codificação de disco da Apple, a FileVault2.

Parece que a vulnerabilidade vem da mudança no modelo de segurança do Lion. Versões anteriores do OS X – antes do 10.4 – davam ao usuário operador de sistema um arquivo shadow, ou hash database (usando SHA512 p com mais 4 bytes) – que só podia ser acessado por pessoas com privilégios de administrador.

As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada

De acordo com uma mensagem no blog do analista de segurança Patrick Dunstan, que descobriu a vulnerabilidade da senha, “parece que no esquema de autenticação reprojetado do OS X Lion um passo crítico foi deixado de lado. Apesar de os usuários não serem capazes de acessar diretamente o arquivo shadow, o Lion permite que eles vejam os dados de senha do hash. Isso possibilita a extração de informações diretamente do Directory Services”. Dunstan também lançou um script Python para simplificar o processo de decodificação da senha hash.

Mas aparentemente, decodificar esses códigos não é nem necessário. Segundo Dunstan, “parece que o Directory Services no Lion não exige autenticação quando pede a mudança de senha para o atual usuário”. Em vez disso, basta ele entrar a chave de segurança de comendo para acessar o recurso directory services (dscl), incorporado no OS X, e mudar a senha.

“Isso é particularmente mais perigoso se estiver em uso o codificador de disco FileVault, da Apple.  Se o seu Mac foi deixado destravado e alguém mudou a senha, você provavelmente perderá o acesso a todos os seus dados”, afirmou Chester Wisniewski, consultor de segurança sênior da Sophos Canada.

Wisniewski disse ter confirmado com desenvolvedores que testam a atualização 10.7.2 que a falha ainda está presente. Até que a falha seja corrigida, os usuários de Mac devem desabilitar os logins automáticos, colocar proteções de tela que exijam senha e antes de se afastar, deixar o Mac travado.

(Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini)

Saiba mais:

Mac OS X Lion tem vulnerabilidade de senha

Apple lança OS X 10.7 Lion

Parte 1 – Especial OS X Lion: Apple vai testar novo centro de dados na Carolina do Norte

Parte 2 – Especial OS X Lion: Mission Control

Parte 3 – Especial OS X Lion: AirDrop

Parte 4 – Especial OS X Lion: FaceTime

Parte 5 – Especial OS X Lion: iChat

Parte 6 – Especial OS X Lion: Mail

Parte 7 – Especial OSX Photo Booth

Parte 8 – Especial OSX Lion: Safari

Parte 9 – Especial OS X Lion: iCal

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.


 

Sobre o Autor

Avatar de Editorial IT Forum 365
Editorial IT Forum 365
Ver publicações deste autor

Notícias relacionadas

Ver mais Seta para direita