Imagine a seguinte situação: você usa um recurso de encriptação disponível no seu sistema operacional para proteger dados pessoais que você considera importantes (ok, Carolina Dieckmann?). Define uma senha segura, para que, se por desventura, sua partição criptografada cair em mãos erradas, a descoberta da senha não seja tão fácil. Achando que está tudo seguro, você descobre que esse mesmo programa de encriptação salvou sua senha em um log do sistema, que nada mais é do que um arquivo de texto puro, guardado fora da área encriptada. Muito facepalm para acontecer na vida real? Não para a Apple, amigos.
O pesquisador David Emery divulgou neste final de semana na lista Cryptome exatamente a mesma situação descrita acima. Vamos dar nomes aos bois: o sistema é o Mac OS X Lion, e o programa em questão é o FileVault, o equivalente ao BitLocker do Windows. A falha é bem específica. Ao atualizar o sistema para a versão 10.7.3, ele grava num arquivo de texto puro, como já dito, as suas credenciais (login e senha), numa área não coberta pela proteção do FileVault. Vale lembrar, que se você é um “usuário leonino da Maçã” mas não tem o recurso ativado em seu Mac, não precisa se preocupar com essa brecha. O mesmo vale também se você usar a versão 2.0 do software, a mais recente, que não foi afetada.
Log do sistema com as senhas
Mesmo atingindo poucos usuários, a falha é considerada grave. Além do mais, parece que ela está lá faz tempo, já que esse mesmo erro foi relatado por um usuário do fórum de suporte da Apple há meses, como descobriu o ZDNet. A solução, nesse caso, seria atualizar o software FileVault e apagar os logs do sistema. Ainda não há uma solução oficial para isso. Provavelmente a Apple libere uma atualização de segurança para corrigir isso nos próximos dias. Ou então na próxima versão do sistema, a 10.7.4, que também está perto de sair. Isso só prova uma coisa: nenhum sistema é perfeito! Todos têm suas falhas. Basta alguém disposto o suficiente para descobri-los.
fonte:guiadopc
Nenhum comentário:
Postar um comentário