Vulnerabilidade no Mac permite que invasores roubem senhas e certificados

Pesquisadores de Beirute, no Líbano, descobriram uma vulnerabilidade no gerenciamento de senhas do Mac que permite que hackers roubem palavras-chave e certificados sem que o usuário saiba.

Enquanto trabalhavam com o recurso para desenvolver um software de gerenciamento de identidades, Antoine Vincent Jebara e Raja Rahbani descobriram que, se os comandos específicos forem emitidos no Mac, o sistema pode divulgar senhas imediatamente. O processo acontece na frente do usuário em milissegundos, e, devido ao curto espaço de tempo, é praticamente impossível de ser notado.

Depois que usuário clica na tela para abrir o arquivo,  as senhas são interceptadas e enviadas via SMS ao celular do criminoso.  Os pesquisadores explicam também que qualquer sistema de entrega ou armazenamento local pode ser usado.


O malware que permite o ataque pode entrar no computador por imagens, documentos e planilhas. A dupla afirma que já notificou a Apple sobre a falha.

Veja o processo em andamento no vídeo abaixo: 

Via Engadget 

Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.




RECOMENDADO PARA VOCÊ