Uma falha de segurança no OS X e iOS permite que um programa roube dados e senhas de outros apps, rompendo a proteção que a Apple usa nos sistemas. A empresa foi avisada em outubro de 2014, e até agora não solucionou o problema.

Segundo o The Register, seis pesquisadores universitários encontraram uma falha no Keychain, que guarda senhas no OS X; e outra falha na forma em que apps são isolados em uma “sandbox”. Dessa forma, é possível roubar senhas do iCloud, Google Chrome, 1Password, entre outros.

A equipe enviou apps infectados para as lojas da Apple, e eles foram aprovados. Quando instalado no Mac da vítima, ele invade o keychain e rouba senhas do usuário.

O pesquisador-chefe Luyi Xing diz ao The Register que a Apple foi avisada em outubro, e pediu seis meses para consertar a falha. No entanto, a empresa não voltou a entrar em contato – e as versões mais recentes do OS X Yosemite (10.10.3 e 10.10.4) ainda estão vulneráveis.

No vídeo abaixo, a equipe demonstra como consegue roubar senhas do Google Chrome no Keychain:

Basicamente, o app malicioso reserva espaço para guardar senhas do Facebook no Keychain, esperando que você a insira no Chrome. Quando isso acontece, ele rouba suas credenciais.

Há um problema semelhante no iCloud:

Como explica o Ars Technica, um app malicioso pode reservar espaço no Keychain, esperando que você instale um programa que use esse mesmo espaço para guardar senhas. Quando isso acontecer, o app malicioso consegue ter acesso total às suas senhas.

Ele também consegue apagar a senha de apps já instalados: dessa forma, quando você inserir uma nova senha, o app malicioso pode roubá-la.

Outra falha no sistema também permite roubar senhas. O Ars explica:

Navegadores e outros aplicativos conectados à internet muitas vezes usam o protocolo WebSocket para interagir com extensões ou outros aplicativos. Aplicativos maliciosos podem se aproveitar disso para tomar o controle de uma porta de internet que um aplicativo confiável usa para enviar ou receber dados através do canal WebSocket.

Com isso, foi possível interceptar credenciais do 1Password, como demonstrado no vídeo abaixo; a AgileBits divulgou algumas dicas para evitar que isso aconteça com você.

E ainda há mais outra falha, que rompe a proteção de sandbox em cada programa, permitindo a um app malicioso roubar “todas as notas privadas no Evernote e todas as fotografias no WeChat”, dizem os pesquisadores no estudo.

Por enquanto, não há muito que os usuários possam fazer além de esperar que a Apple corrija as vulnerabilidades. “As consequências de tais ataques são devastadoras, levando à completa divulgação das informações mais sensíveis do usuário (por exemplo, senhas) para um aplicativo malicioso, mesmo quando se está no modo seguro”, dizem os pesquisadores.

A Apple é notoriamente lenta em corrigir falhas. No mês passado, descobriu-se que um simples SMS faz iPhones travarem e reiniciarem devido a um problema no iOS, que ainda não foi corrigido – a empresa só divulgou uma solução paliativa.

No ano passado, a Apple reconheceu que uma falha no iMessage impedia que o usuário recebesse mensagens de seus contatos caso deixasse de usar o iPhone. Ela demorou seis meses para corrigir isso.

[Ars Technica e The Register]

Foto por ekigyuu/Flickr