Os sistemas informáticos são constantemente “testados” por curiosos mas também por investigadores que se dedicam a descobrir vulnerablidades.
Apesar da Apple ser por norma uma das empresas que mais aposta na segurança, a verdade é que nos últimos anos têm sido encontradas várias falhas que em nada ajudam na reputação da gigante da maçã. Recentemente uma investigação académica realizada aos serviços da Apple mostrou que é possível roubar passwords dos sistemas Apple, inclusive das aplicações instaladas.
Seis investigadores universitários revelaram um conjunto de falhas graves que afectam o iOS e o OSX. Segundo os investigadores, explorando tais vulnerabilidades é possível “quebrar” o keychain (chaveiro) do sistema, roubar passwords de apps instaladas (incluindo do cliente nativo de e-mail), etc.
A equipa de investigadores diz ter conseguido fazer upload de vários tipos de malware para a Apple Store, sendo depois usado para obter informação sensível de várias aplicações, inclusive as passwords guardadas no Google Chrome.
Em declarações ao TheRegister, Luyi Xing diz que a Apple sabe destes problemas só que tem-se mantido em silêncio.
Recently we discovered a set of surprising security vulnerabilities in Apple’s Mac OS and iOS that allows a malicious app to gain unauthorised access to other apps’ sensitive data such as passwords and tokens for iCloud, Mail app and all web passwords stored by Google Chrome.
Our malicious apps successfully went through Apple’s vetting process and was published on Apple’s Mac app store and iOS app store
We completely cracked the keychain service – used to store passwords and other credentials for different Apple apps – and sandbox containers on OS X, and also identified new weaknesses within the inter-app communication mechanisms on OS X and iOS which can be used to steal confidential data from Evernote, Facebook and other high-profile apps.
A equipa consegui também obter credenciais de acesso a bancos no recente Mac OS X 10.10.3.
Demonstração de um ataque ao Keychain
Segundo os dados do relatório produzido pelos investigadores, 88,6% de 1612 Macs e 200 apps do iOS estão “completamente expostas” a ataques XARA (cross-app resource access) que permite que aplicações maliciosas obtenham dados sensíveis das aplicações e serviços.
Xing revelou também que as vulnerabilidades foram reportadas à Apple em Outubro de 2014 e que esta pediu que as vulnerabilidades não fossem tornadas públicas durante seis meses.
A equipa do Google Chrome foi mais rápida e removeu a integração do Keychain com o Google Chrome.
Vulnerabilidade do Keychain no Google Chrome
Ataque ao OS X Yosemite
Descrição do trabalho
A equipa de investigadores sublinha que a consequência de um ataque a este nível pode ser devastador, já que é possível obter muita informação sensível.
Our study brings to light a series of unexpected, security-critical aws that can be exploited to circumvent Apple’s isolation protection and its App Store’s security vetting. The consequences of such attacks are devastating, leading to complete disclosure of the most sensitive user information (e.g., passwords) to a malicious app even when it is sandboxed.
Such findings, which we believe are just a tip of the iceberg, will certainly inspire the follow-up research on other XARA hazards across platforms. Most importantly, the new understanding about the fundamental cause of the problem is invaluable to the development of better app isolation protection for future OSes
Via TheRegister