Falha no Mac permite enviar senhas para hackers através de texto

Uma nova falha descoberta no Keychain – o software que gerencia senhas de usuários no Mac – permite que criminosos tenham acesso a dados importantes. O bug pode ser acionado através de arquivos como imagens e documentos.

A vulnerabilidade foi descoberta pelos programadores Antoine Vincent Jebara e Raja Rahbani. O problema permite que alguns arquivos enviem comandos para o Keychain quando abertos. Quando isto acontece, o software normalmente pede a senha do usuário para permitir a execução, mas neste caso é exibido apenas um alerta pedindo a autorização.

Se a senha for concedida, o código ganha acesso aos dados do usuário e pode enviá-los aos criminosos de várias maneiras diferentes, como mensagens de texto ou criando uma cópia em outro local para enviar mais tarde.

Segundo Jebara, a Apple já foi informada do bug, mas ainda não se manifestou sobre o caso. Os programadores afirmam que a decisão de revelar o problema foi por conta dele poder ser explorado com facilidade. 

“Nós sentimos que esta é a coisa certa a fazer, sabendo que uma vulnerabilidade desta magnitude pode ter consequências desastrosas para os usuários”, aponta Jebara.

Pesquisado e editado por http://google.com/+FabricioEndler