Apple Keychain no macOS Mojave deixa passwords em risco

Artigos macOS Notícias 06/02/2019

Apple Keychain no macOS Mojave deixa passwords em risco

O macOS Mojave tem sido alvo de malwares e spywares que estão a deixar em risco as tuas passwords no sistema operativo. O alerta foi dado por Linuz Henze, um investigador de segurança informática.

Henze já tinha assinalado várias falhas de segurança no iOS, mas esta que descobriu agora é especialmente grave. Um problema no macOS Mojave que permite a qualquer pirata informático um acesso muito fácil às palavras-chave guardadas no Apple Keychain.

O investigador de segurança afirmou, no entanto, que não irá descrever qual é exatamente o problema à Apple, deixando a falha em aberto. Henze diz que o protocolo de pagamento pela descoberta de bugs não chega ao macOS, ficando-se apenas pelo iOS, pelo que, numa declaração de protesto, ficará mudo sobre a situação.

Apesar disso, o profissional de segurança resolveu criar um vídeo que publicou no YouTube, onde descreve a facilidade com que consegue aceder a todas as passwords guardadas na Keychain através de uma ferramenta que utiliza para o efeito. O caminho é livre, o sistema operativo nem sequer pede um código de segurança, pelo que é notório que este é um grande problema no macOS que urge eliminar.

Só as palavras-chave que estão no iCloud ficam seguras a um ataque informático, mas de resto todos os clientes estão vulneráveis. Henze demonstrou isto mesmo no seu vídeo, que está a ser partilhado a grande velocidade pelas páginas nas redes sociais que se dedicam a estes temas.

A única forma de proteção atualmente disponível é simplesmente bloquear o acesso à Keychain, através da criação de uma palavra-chave adicional. Caso utilizes o macOS Mojave, é necessário que sigas este passo imediatamente, apesar do óbvio transtorno que implica.

Esta falha de segurança é extremamente grave, pelo que podemos prever que a Apple negociará com Linuz Henze para que este liberte mais informações sobre o assunto à empresa, mais especificamente as suas descobertas que se nega a revelar sem uma contrapartida financeira.