Falha no macOS permite acessar senhas criptografadas

Redação30/03/2018 19h40, atualizada em 30/03/2018 19h57

20160614104545

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Uma séria vulnerabilidade foi encontrada no APFS (Apple File System) do sistema macOS High Sierra. Segundo informações do The Hackers News, a falha expõe senhas criptografadas em um arquivo de texto.

A descoberta do bug foi feita pela analista forense Sarah Edwards, que afirma que as senhas armazenadas podem ser descobertas por qualquer pessoa com acesso não autorizado ao dispositivo. Além disso, um malware também seria capaz de acessar essas informações.

Introduzido há dois anos pela Apple, o APFS é um sistema de armazenamento baseado em SSD executado no MacOS, iOS, tvOS e WatchOS, que promete criptografia de dados. No entanto, as senhas foram recuperadas por Edwards executando o comando “newfs_apfs”, considerado simples.

Embora o motivo do erro de programação não esteja muito claro, a pesquisadora acredita que ele é o resultado de outros erros relacionados à criptografia APFS. Aparentemente, a falha afeta apenas as versões 10.13 e 10.13.1 do macOS High Sierra, enquanto as versões posteriores já não contam mais com a brecha.

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital