Atualização do macOS High Sierra corrige falha no vazamento de senhas

Hora de instalar atualizações! Na semana passada, alertamos sobre um erro no macOS High Sierra que tornava possível que um invasor extraísse senhas do Apple Keychain em texto puro. O bug foi descoberto e relatado pelo pesquisador chefe da Synack, Patrick Wardle, no começo de setembro. Agora a Apple lançou uma correção para o problema. […]

Hora de instalar atualizações! Na semana passada, alertamos sobre um erro no macOS High Sierra que tornava possível que um invasor extraísse senhas do Apple Keychain em texto puro. O bug foi descoberto e relatado pelo pesquisador chefe da Synack, Patrick Wardle, no começo de setembro. Agora a Apple lançou uma correção para o problema.

• Novo macOS lançado nesta segunda-feira já vem com falha de segurança
• A Central de Controle do iOS 11 engana o usuário e não desabilita Wi-Fi e Bluetooth

“Um método existia para que aplicações burlassem o prompt de acesso do keychain com um clique sintético. Isso foi corrigido ao exigir a senha do usuário na hora de exibir o acesso ao keychain”, diz a Apple na nota de atualização.

O update vem com outra atualização de segurança bastante importante. O pesquisador brasileiro Matheus Mariano descobriu que, ao pedir a exibição da dica de senha para lembrar da chave de criptografia em volumes APFS, a senha em si era exibida, em vez da dica.

Instalar a atualização consertará o problema, mas a Apple tem uma lista de passos recomendados para esse caso, incluindo mudar as senhas dos volumes APFS criptografados.

Imagem do topo: Getty

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas