macmais reader para ipad. download gratis
Home » Notícias » Mac » Bug no OS X pode permitir acesso a senhas

Bug no OS X pode permitir acesso a senhas

:: por Redação macmais :: 07/05/2012 :: Deixe um comentário

Um programador descobriu – aparentemente por acidente – um bug no OS X Lion 10.7.3 em que um arquivo de registro (log) de debug pode conter informações confidenciais em texto e que deveriam estar encriptadas, como as senhas de usuários.

Esta possível falha do sistema operacional expõe dados importantes dos usuários, já que os arquivos de registro em texto podem ser acessados fora da área encriptada do sistema, por qualquer um que tenha o acesso de administrador ou root da máquina.

E o que é pior: segundo o ZDNet, os arquivos podem ser lido também a partir do boot feito com um disco externo, via Firewire ou mesmo via o disco de recuperação do Mac OS X Lion.

E não é só. O mesmo bug faz com que estes arquivos de texto sejam copiados também em discos de backup do Time Machine. Isso quer dizer que qualquer pessoa que tenha acesso ao disco – caso você o perca, por exemplo – (e tenha capacidade para isso, claro) pode ler o simples arquivo de texto e descobrir as senhas armazenadas nele.

O ZDNet afirma ainda que a falha está presente na máquina de qualquer pessoa que tenha utilizado a criptografia do FileVault em seu Mac antes do Lion, feito o upgrade e mantido a criptografia antiga. Aparentemente, a falha não afeta usuários que utilizem a criptografia de disco inteiro com o FileVault 2.

O estanho é que esta falha já foi destacada em um fórum da comunidade de suporte da Apple em fevereiro, mas só agora ganhou a mídia externa. A Apple deve corrigir o problema em alguma atualização de segurança. Pelo menos assim esperamos.

Acompanhe a macmais nas redes sociais:

Deixe um comentário

 

Publicidade