MacOS tem uma nova vulnerabilidade séria que essencialmente deixa as senhas do seu computador abertas para serem roubadas pelos hackers. O seu nome é KeySteal.
aqui você pode vê-lo em ação:
relatado pela primeira vez pela publicação de tecnologia Heise Online, A vulnerabilidade abre uma porta para roubar todas as senhas no keychain de “login” e “System” do seu Mac, o que o deixa completamente aberto para atacar, mesmo que você tenha medidas de segurança como listas de controle de acesso e proteção da integridade do sistema usando o último chip de segurança T2 da Apple.
a exploit KeySteal foi descoberta e anunciada pelo pesquisador de segurança Linus Henze, um fã auto-declarado de macOS e iOS que tem um registro de descobrir outras vulnerabilidades no passado. Ele também é membro da Sauercloud, uma equipe alemã de segurança informática que participa de hacking Capture the Flag competitions. Em outras palavras: sua façanha provavelmente não é inventada, mas muito real.
a única maneira de proteger o chaveiro do seu computador é bloquear o chaveiro de login com uma senha extra, o que resultará em macOS pedindo-lhe essa senha cada vez que você tentar fazer quase qualquer coisa com o seu computador.
felizmente, o chaveiro iCloud não é afetado. Não há notícias sobre a Apple reconhecer este problema ainda, mas nós os contatamos e atualizamos este artigo com o que quer que eles digam.
esta é a segunda grande brecha na segurança de macOS Keychain, que já sofreu outra grave vulnerabilidade em setembro de 2017. Essa abertura foi fechada pela Apple, mas esta ainda não foi — e pode não ser remendada por um bom tempo.
the reason: Henze is protesting Apple’s lack of security bounties for macOS. Enquanto a Apple oferece recompensas para pessoas que encontram vulnerabilidades de hacking em iOS, ela não oferece o mesmo programa para computadores macOS. Henze acha que isso é estúpido e injusto — para não mencionar a falta de compromisso sério da Apple com a segurança do sistema operacional — e, portanto, decidiu não compartilhar o procedimento de bug, chamando outros a fazer o mesmo.O estabelecimento de programas de segurança hole bounty é uma prática regular na indústria de computadores porque promove o aumento da segurança, dando a um monte de pessoas inteligentes uma razão para investir seu tempo em encontrar problemas. Até o Tesla de Elon Musk tem um programa para aumentar a segurança dos seus carros eléctricos ligados à internet.Erro de espionagem do FaceTime da Apple: o que precisa de saber é o Melhor Gestor de senhas – Lastpass vs. Dashlane vs. 1Password
notícias recentes