Falha de segurança no Lion, da Apple, permite troca de senha

Uma falha no Apple OS X 10.7 – o Lion – possibilita que um invasor mude a senha do sistema do usuário sem ter prévio acesso à chave de segurança anterior. Como resultado, alguém ue tenha acesso físico à máquina  pode mudar o código boot, bem como o usado pela ferramenta de codificação de disco da Apple, a FileVault2.

Parece que a vulnerabilidade vem da mudança no modelo de segurança do Lion. Versões anteriores do OS X – antes do 10.4 – davam ao usuário operador de sistema um arquivo shadow, ou hash database (usando SHA512 p com mais 4 bytes) – que só podia ser acessado por pessoas com privilégios de administrador.

De acordo com uma mensagem no blog do analista de segurança Patrick Dunstan, que descobriu a vulnerabilidade da senha, “parece que no esquema de autenticação reprojetado do OS X Lion um passo crítico foi deixado de lado. Apesar de os usuários não serem capazes de acessar diretamente o arquivo shadow, o Lion permite que eles vejam os dados de senha do hash. Isso possibilita a extração de informações diretamente do Directory Services”. Dunstan também lançou um script Python para simplificar o processo de decodificação da senha hash.

Mas aparentemente, decodificar esses códigos não é nem necessário. Segundo Dunstan, “parece que o Directory Services no Lion não exige autenticação quando pede a mudança de senha para o atual usuário”. Em vez disso, basta ele entrar a chave de segurança de comendo para acessar o recurso directory services (dscl), incorporado no OS X, e mudar a senha.

“Isso é particularmente mais perigoso se estiver em uso o codificador de disco FileVault, da Apple.  Se o seu Mac foi deixado destravado e alguém mudou a senha, você provavelmente perderá o acesso a todos os seus dados”, afirmou Chester Wisniewski, consultor de segurança sênior da Sophos Canada.

Wisniewski disse ter confirmado com desenvolvedores que testam a atualização 10.7.2 que a falha ainda está presente. Até que a falha seja corrigida, os usuários de Mac devem desabilitar os logins automáticos, colocar proteções de tela que exijam senha e antes de se afastar, deixar o Mac travado.

(Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini)

Saiba mais:

Mac OS X Lion tem vulnerabilidade de senha

Apple lança OS X 10.7 Lion

Parte 1 – Especial OS X Lion: Apple vai testar novo centro de dados na Carolina do Norte

Parte 2 – Especial OS X Lion: Mission Control

Parte 3 – Especial OS X Lion: AirDrop

Parte 4 – Especial OS X Lion: FaceTime

Parte 5 – Especial OS X Lion: iChat

Parte 6 – Especial OS X Lion: Mail

Parte 7 – Especial OSX Photo Booth

Parte 8 – Especial OSX Lion: Safari

Parte 9 – Especial OS X Lion: iCal

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.