Vulnerabilidade no Mac permite que invasores roubem senhas e certificados

Pesquisadores de Beirute, no Líbano, descobriram uma vulnerabilidade no gerenciamento de senhas do Mac que permite que hackers roubem palavras-chave e certificados sem que o usuário saiba.

Enquanto trabalhavam com o recurso para desenvolver um software de gerenciamento de identidades, Antoine Vincent Jebara e Raja Rahbani descobriram que, se os comandos específicos forem emitidos no Mac, o sistema pode divulgar senhas imediatamente. O processo acontece na frente do usuário em milissegundos, e, devido ao curto espaço de tempo, é praticamente impossível de ser notado.

Depois que usuário clica na tela para abrir o arquivo,  as senhas são interceptadas e enviadas via SMS ao celular do criminoso.  Os pesquisadores explicam também que qualquer sistema de entrega ou armazenamento local pode ser usado.


O malware que permite o ataque pode entrar no computador por imagens, documentos e planilhas. A dupla afirma que já notificou a Apple sobre a falha.

Veja o processo em andamento no vídeo abaixo: 

Via Engadget 

Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.




RECOMENDADO PARA VOCÊ