O macOS sempre foi associado a uma segurança acima da média e a medidas que o protegiam contra ataques e falhas indesejadas. O passado recente tem mostrado que esta invencibilidade pode estar a desaparecer.
Uma nova descoberta veio colocar a nú uma falha deste sistema operativo. O macOS Mojave tem uma falha de segurança que dá acesso às suas passwords armazenadas no Porta-Chaves.
Foi o investigador de segurança Linuz Henze que tornou pública a mais recente falha de segurança do macOS. Segundo este, a falha está no Porta-Chaves e afeta a versão Mojave deste sistema operativo.
A forma de explorar o KeySteal no macOS Mojave
A demonstração apresentada (KeySteal) revela que para ser explorada não requer que sejam contornadas as medidas de segurança implementadas. Não necessita sequer que exista uma conta de administrador em utilização e mesmo com as Access Control Lists pode ser explorada. Diz ainda ser capaz de ser usada em máquina com o System Integrity Protection ativo.
Remember KeychainStealer by @patrickwardle which can steal all your keychain passwords?
While his vulnerability is patched now, I've found a new one, affecting macOS Mojave and lower.
More information can be found in my video:https://t.co/wBQL2s6v7z#OhBehaveHack #OhBehaveApple— Linus Henze (@LinusHenze) February 3, 2019
Do que pode ser visto, permite o acesso a todos os elementos presentes na zona “login” e “System” do Porta-Chaves do macOS Mojave. Curiosamente, o Porta-Chaves do iCloud está imune ao problema, uma vez que armazena as passwords e outros dados de forma diferente.
Falha não será reportada à Apple por protesto
Seria esperado que o Linuz Henze revelasse à Apple a natureza desta falha e que assim a empresa tratasse da sua resolução de forma rápida. A sua decisão vai no sentido contrário, apenas como forma de protesto.
Segundo Linuz Henze, a Apple não tem em conta este tipo de falhas no seu programa de caça aos bugs, deixando de fora o macOS. Apenas o iOS está abrangido por este programa.
Não se sabe se a Apple já tinha ou não esta falha identificada e se estará a preparar uma solução imediata. A única proteção que existe por agora é mesmo a adição de uma password de acesso a certas áreas do Porta-Chave, mas este não é um procedimento normal e fácil.