Exame Logo

Erro de programação pode expor senhas em Macs

Como na maioria dos casos as senhas não são trocadas com frequência, a melhor solução é realizar trocas constantes até que uma solução seja liberada pela Apple

Os arquivos também podem ser acessados por um drive externo conectado via FireWire (Reprodução)
DR

Da Redação

Publicado em 6 de maio de 2012 às 17h04.

São Paulo - Segundo a CNet, o pesquisador de segurança David Emery descobriu uma falha na atualização do Mac OS X Lion pode expor senhas do usuário. De acordo com Emery, a falha envolve o sistema Filevault da versão 10.7.3 do sistema, que permite criptografar certos diretórios.

"Por algum motivo, alguém ativou um botão de debug (DEBUGLOG) na versão 10.7.3 do Mac OS Lion que faz com que o processo de autorização HomeDirMounter DIHLFVMount se autentique *PLAIN TEXT* em um log de sistema, que pode ser lido por qualquer com acesso de admin ou roto e que permite vasculhar as senhas de uma árvore de diretórios criptografada ("legacy Filevault")" descreve Emery em seu site.

O pesquisador afirma que a falha deve ser levada a sério, já que qualquer usuário pode acessar as credenciais para uma rede criptografada e bisbilhotar conteúdo que deveria estar escondido. Os arquivos também podem ser acessados por um drive externo conectado via FireWire.

Como a atualização foi liberada no dia 1 de fevereiro, e o log só armazena informações por algumas semanas, os usuários que atualizarem seu sistema agora devem ficar atentos e trocar as senhas, pois chaves digitadas em um grande período estarão inseguras. Como na maioria dos casos as senhas não são trocadas com frequência, a melhor solução é realizar trocas constantes até que uma solução seja liberada pela Apple.

Veja também

São Paulo - Segundo a CNet, o pesquisador de segurança David Emery descobriu uma falha na atualização do Mac OS X Lion pode expor senhas do usuário. De acordo com Emery, a falha envolve o sistema Filevault da versão 10.7.3 do sistema, que permite criptografar certos diretórios.

"Por algum motivo, alguém ativou um botão de debug (DEBUGLOG) na versão 10.7.3 do Mac OS Lion que faz com que o processo de autorização HomeDirMounter DIHLFVMount se autentique *PLAIN TEXT* em um log de sistema, que pode ser lido por qualquer com acesso de admin ou roto e que permite vasculhar as senhas de uma árvore de diretórios criptografada ("legacy Filevault")" descreve Emery em seu site.

O pesquisador afirma que a falha deve ser levada a sério, já que qualquer usuário pode acessar as credenciais para uma rede criptografada e bisbilhotar conteúdo que deveria estar escondido. Os arquivos também podem ser acessados por um drive externo conectado via FireWire.

Como a atualização foi liberada no dia 1 de fevereiro, e o log só armazena informações por algumas semanas, os usuários que atualizarem seu sistema agora devem ficar atentos e trocar as senhas, pois chaves digitadas em um grande período estarão inseguras. Como na maioria dos casos as senhas não são trocadas com frequência, a melhor solução é realizar trocas constantes até que uma solução seja liberada pela Apple.

Acompanhe tudo sobre:Applecrimes-digitaisEmpresasEmpresas americanasempresas-de-tecnologiaseguranca-digitalTecnologia da informação

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame