Falha no iOS e OS X permite roubo de senhas

coisasdeti.com.br

Uma falha de segurança recém descoberta no iOS e no Mac OS X permite que apps maliciosos tenham acesso ao Keychain, serviço que armazena senhas e outras credenciais em aplicativos da Apple. As vulnerabilidades, que receberam o nome de XARA, afetam aplicações como Facebook, Twitter, Google Chrome, 1Password, Gmail e WhatsApp.  A pesquisa que preocupa usuários foi feita por cientistas da Universidade de Indiana, do Instituto de Tecnologia da Geórgia e da Universidade de Pequim.

Falha no iOS

O estudo de 13 páginas é intitulada “Unauthorized Cross-App Resource Access on Mac OS X and iOS” (“Acesso cruzado entre aplicativos não autorizado em Mac OS X e iOS”, em tradução livre).

Nele, o grupo de pesquisadores explica que conseguiu criar aplicações maliciosas e publicá-las na App Store sem que fossem detectadas. Uma vez instalado no dispositivo, o malware ataca os apps populares para conseguir acesso ao Keychain.

Aviso em 2014

As falhas de segurança podem ser usadas não só para roubo de senhas, mas também para interceptação de IPC e sequestro do dispositivo, entre outros ataques. O problema acontece porque não há uma maneira de verificar qual aplicativo possui credencial no Keychain e qual não tem. A boa notícia é que os apps instalados na máquina antes do malicioso aparentemente não são suscetíveis a ataques.

Líder da pesquisa, Luyi Xing disse que as vulnerabilidades foram relatadas à Apple em outubro de 2014. A fabricante pediu na ocasião que ele mantivesse as informações em sigilo por seis meses, o que foi acatado. Como não foi mais ouvido pela maçã, o cientista resolveu publicar todas as descobertas já feitas até agora.

via TechTudo

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *