Proponha uma correção, faça uma sugestão
Alerta: FileVault2 do macOS pode ser quebrado em segundos
A aura de inviolabilidade e de segurança que o macOS dá aos utilizadores tem sido quebrada nos últimos anos. Este sistema que era até há pouco tempo sólido e impenetrável tem-se mostrado uma fonte de problemas para os utilizadores.
Uma nova falha foi descoberta recentemente e deita por terra a segurança que o FileVault2 garantia. Em poucos segundos e com um hardware acessível é possível obter a password de acesso.
O FileVault2 é o mecanismo de cifra dos discos do macOS e que garante que estes não sejam acedidos sem a password correcta. Era tido como seguro e inviolável, mas o investigador de segurança sueco Ulf Frisk descobriu agora uma forma de o contornar. Com recurso a um equipamento de 300 dólares consegue obter a password de qualquer mac que esteja bloqueado ou em pausa.
Este dispositivo liga-se à porta Thunderbolt e após um simples reiniciar apresenta a password de acesso a quem quiser aceder ao equipamento.
A origem do problema do FileVault2
Segundo este investigador existem 2 problemas que permitem este acesso. O primeiro é um problema com as permissões de leitura e escrita contra Direct Memory Access (DMA). Ainda antes do sistema operativo arrancar e ainda a estar dependente da EFI a memória está acessível.
O segundo problema vem do próprio FileVault2, que aparentemente guarda a palavra passe em claro, não a removendo de imediato após o disco ser desbloqueado. Esta password é guardada em diferentes zonas de memória, para protecção, mas que são reconhecidas e identificáveis.
É com estes dois vectores que o ataque é possível e a password obtida.
Este descoberta foi provada em vários MacBooks e Macbooks Airs, todos com Thunderbolt 2. Não foi testado ainda num dos novos MacBook com portas USB Tipo-C, mas o mais provável é que a falha exista também, uma vez que o problema é do FileVault2.
A Apple corrigiu este problema no macOS 10.12.2, pelo que é urgente que os utilizadores actualizem as suas máquinas.
via: Ulf Frisk
Este artigo tem mais de um ano
Loading ...
Já não funciona com novos MacBooks com touchbar. Ainda funciona nos novos sem touchbar, contudo.
aura=hype… don’t believe in any hype
Este tipo de problemas está constantemente acontecer com a Apple. Seja iOS ou MacOSX :-\
Está constantemente a acontecer. Com todos, querias tu dizer.
Pelo preço que pedem pelo equipamento deviam de apostar mais no desenvolvimento de um so mais estável e sem falhas. Prefiro o Windows para produtividade e jogos, por metade do preço compro uma torre ou mesmo um portátil com desempenho mais que suficiente para todas as tarefas e com o so muito mais maduro.Estagnaram muito depois da era Steve Jobs. Mas no segmento mobile o iOS está muito bom, já uso há alguns anos e sem problemas, muito embora a história é quase a mesma, por metade do preço adquiro um android com qualidade satisfatória. Vamos aguardar e ver se algo muda na Apple.
Supõem-se então que esta falha existe desde sempre é que só agora é que alguém a divulgou.
É por estas razões que open source é melhor e mais seguro que closed source.
Supõem-se então que esta falha existe desde sempre é que só agora é que alguém a divulgou.
É por estas razões que open source é melhor e mais seguro que closed source.
A Apple corrigiu este problema no macOS 10.12.2 …..
Não.
Sim.
“A Apple corrigiu este problema no macOS 10.12.2, pelo que é urgente que os utilizadores actualizem as suas máquinas.” – Diz que sim no texto
Gostava de perguntar ao moderador deste site o porquê de não ter publicado o meu post desta manhã…
Ricardo, veja bem porque está online desde manhã.
Bom fim de semana.
Desculpe Vítor mas não vejo onde. Nesta thread?
Eh Pah, se fosse Windows, ou Android já cá estava o rebanho dos iSheeps a roer nas canelas, mas como não é calam-se todos.
Isto pode acontecer a qualquer sistema, nada é seguro e à medida que a tecnologia avança mais difícil se torna manter seja o que for seguro. Mas é apenas mais um abre-olhos para os iSheeps, que cada vez mais começam a ver o chão a fugir-lhes debaixo dos pés, sem qualquer razão plausível para optarem por produtos de uma empresa que apenas tem como objectivo o lucro avultado e fácil a qualquer custo. Venha é o novo Microsoft Surface, estou mortinho para que saia, isso sim, será um telemóvel, computador, ferramenta de lazer e de trabalho a sério (melhor ainda que aquilo a que estamos habituados com outros equipamentos com W10M).
Já reparaste que os comentários e pareceres do fórum estavam num bom caminho até tu apareceres.
Não havia insultos nem mal dizer de outros O.S apenas comentários imparciais.
Pelos vistos és do tipo Windows Blind…
Enfim, vai fazer meninos que assim tens um hobby!!!!
Devia ser um abre olhos era para toda a gente que estamos vulneráveis, em diferentes graus em todas as plataformas.
Curiosamente vê se mais malta a dar escárnio nas notícias da Apple do que o contrário. Talvez deva abrir os olhos desses fundamentalismos.
sabes o que é o filevault? sabes se o windows tem algo igual ja instalado de raiz?
“… era até há pouco tempo…”?!