O chaveiro da Maçã™

Antes de mais nada queria avisar que não tivemos post ontem pois a equipe do ODZ foi convidada para uma festinha particular na casa da SuaMãe™ mas já estamos recuperados e voltamos com a programação normal.


O que mais gosto de ver em discussões de fanboys é quando os da Apple proferem a seguinte frase: "Eu uso OSXburgui e não preciso de antivírus". Se você costuma pensar assim, terá de reavaliar suas expectativas em torno do sistema da empresa do Estevão Trabalho™ e nessa semana já tivemos uma falha de segurança envolvendo a Pomposa Graviola™.

Ó Benevolente Chouriço da Paz™, nos liberte dos vírus...

De acordo com o pessoal da Miky, o OSX apresenta uma falha grave de segurança no gestor de credenciais que possibilita pessoas mal intencionadas roubar as senhas do sistema e enviá-las via SMS. A Apple já tem conhecimento sobre a falha mas não bolou solução, e isso é ótimo... para os hackers.

Oh-oh...

O ataque não requer interação com o usuário do sistema, uma vez que o movimento e cliques do mouse são simulados através de botões ocultos para ganhar acesso ao keychain (gerenciador de credenciais). E tudo isso é extremamente rápido e em poucos segundos a senha do seu PC Stevewoznakiânus™ já fora enviado para um celular via SMS.

Sabia que você era magnata do petróleo como o Veritas...

Os comandos necessários para o ataque podem ser executados através de diversos tipos de arquivo e ainda podem estar camuflados em vídeos e imagens. Essa falha foi apelidada de Brokenchain, e a Apple sempre inovando com suas "hidden features", ou é você que está utilizando o OSX de forma incorreta? Ainda não sabemos.

É feature. F-E-A-T-U-R-E.