25 Maio 2017
Atualizações de sistema são muitas vezes deixadas de lado pelos usuários; seja por medo de afetar a compatibilidade com algum aplicativo em específico, ou por ocupar mais espaço em disco, ou por gastar dados preciosos de suas conexões, muitas vezes, limitadas.
A verdade é que muitas vezes elas corrigem falhas extremamente graves como, por exemplo, o que aconteceu no caso do recém-liberado macOS 10.12.2.
A versão prévia do Sierra, 10.12.1, trazia uma vulnerabilidade gravíssima que foi descoberta pelo pesquisador de segurança chamado Ulf Frisk; nela usuários não-autorizados poderiam obter acesso à senha de Macs bloqueados apenas usando um dispositivo Thunderbolt externo que custa cerca de US$300.
O acesso só requeria que o mac estivesse no mesmo espaço físico, e que tivesse carga na bateria, ou seja, até macs que estavam "dormindo" poderiam ser invacidos.
Frisk informou à Apple sobre a falha em agosto, quando a empresa confirmou o problema e pediu que aguardasse uma correção. Ele informa agora que a versão 10.12.2 já não traz mais o mesmo problema.
Aparentemente, a invasão poderia acontecer pois não havia proteção nativa contra Acesso Direto à Memória (DMA) antes do sistema ser iniciado.
Outro problema é que a senha era armazenada no sistema de proteção FileVault no formato de texto, o que facilitava ainda mais sua extração.
Recomendamos que donos de Macs com o Sierra instalado atualizem seus sistemas o mais rápido possível. Isso pode ser feito abrindo a Mac App Store e indo na aba "Atualizações". Lembre-se de realizar um backup dos arquivos importantes antes do procedimento.
Comentários