LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Atualize já ! macOS 10.12.2 corrige falha que dava acesso não-autorizado via Thunderbolt

19 de dezembro de 2016 0

Atualizações de sistema são muitas vezes deixadas de lado pelos usuários; seja por medo de afetar a compatibilidade com algum aplicativo em específico, ou por ocupar mais espaço em disco, ou por gastar dados preciosos de suas conexões, muitas vezes, limitadas.

A verdade é que muitas vezes elas corrigem falhas extremamente graves como, por exemplo, o que aconteceu no caso do recém-liberado macOS 10.12.2.

A versão prévia do Sierra, 10.12.1, trazia uma vulnerabilidade gravíssima que foi descoberta pelo pesquisador de segurança chamado Ulf Frisk; nela usuários não-autorizados poderiam obter acesso à senha de Macs bloqueados apenas usando um dispositivo Thunderbolt externo que custa cerca de US$300.

O acesso só requeria que o mac estivesse no mesmo espaço físico, e que tivesse carga na bateria, ou seja, até macs que estavam "dormindo" poderiam ser invacidos.

Frisk informou à Apple sobre a falha em agosto, quando a empresa confirmou o problema e pediu que aguardasse uma correção. Ele informa agora que a versão 10.12.2 já não traz mais o mesmo problema.

Aparentemente, a invasão poderia acontecer pois não havia proteção nativa contra Acesso Direto à Memória (DMA) antes do sistema ser iniciado.

Outro problema é que a senha era armazenada no sistema de proteção FileVault no formato de texto, o que facilitava ainda mais sua extração.

Recomendamos que donos de Macs com o Sierra instalado atualizem seus sistemas o mais rápido possível. Isso pode ser feito abrindo a Mac App Store e indo na aba "Atualizações". Lembre-se de realizar um backup dos arquivos importantes antes do procedimento.


0

Comentários

Atualize já ! macOS 10.12.2 corrige falha que dava acesso não-autorizado via Thunderbolt

Apple apresenta o novo Mac Studio de alto desempenho e monitor Studio Display; veja os preços

Apple TV Plus vai transmitir jogos de beisebol ao vivo, inclusive no Brasil

Agora tem widgets? iOS 14 e todas as suas novidades | Hands-on em vídeo

iPhone XR vs iPhone SE: vale comprar o mais novo, mesmo mais simples? | Comparativo