Empresa diz que senhas de login do OS X Lion podem ser extraídas com facilidade [atualizado 2x]

Ícone - Apple OS X Lion security

Ícone - Apple OS X Lion securityContrariando tudo de positivo que já se falou sobre segurança no OS X Lion [1 2], uma empresa chamada Passware afirmou hoje que o novo sistema operacional da Apple teria uma grave falha de segurança no armazenamento de senhas de login.

Publicidade

Esses dados supostamente ficariam armazenados na memória do sistema (inclusive do Mac OS X Snow Leopard), mesmo que o computador esteja bloqueado ou em modo sleep.

Com uma ferramenta especial — no caso da Passware, o chamado Kit Forensic v11 —, esses dados podem ser puxados da memória via FireWire e analisados, possibilitando a extração das senhas do usuário. Todo o processo levaria poucos minutos e independe da complexidade da senha ou de uso da criptografia do FileVault.

Atualmente, a única forma de impedir essa captura de dados é desligando o computador e desabilitando a configuração de login automático do Mac OS X. Assim, os dados são de fato removidos da memória e não podem ser recuperados.

Publicidade

A Passware afirma já ter alertado a Apple sobre a questão. Veremos se uma correção chega com o Mac OS X 10.7.1 ou com um Security Update separado.

[via Cult of Mac]

Atualização

Jim Dalrymple, do The Loop, conversou com experts em segurança e afirma que a interface FireWire é segura o suficiente para só liberar acesso a esses dados após a digitação da senha do usuário. Além disso, o FileVault também impediria o funcionamento do tal Kit Forensic v11.

Publicidade

Resta agora a Passware provar o contrário.

Atualização II

Dmitry Sumin, presidente da Passware, garante que o seu software é, sim, capaz de extrair as senhas do usuário se ele não estiver com o login automático ligado — e mesmo com o FileVault ativo.

Não entendo o porquê de tanto “disse-que-me-disse”; cadê as provas concretas, as demonstrações práticas?

Posts relacionados

Comentários

Carregando os comentários…