notícias

Falha no iOS e OS X permitem roubo de senhas

 
Basicamente, o lugar onde ficam as senhas(keychain) é protegido por um controle de acesso.
O App que cria a senha define quem vai poder acessar.
Entretanto, qualquer App pode apagar esse “arquivo” e criar um novo.
Ao criar um novo “arquivo” para salvar a senha, o app malicioso dá permissão a si mesmo e ao App original.
O App original, vendo a o “arquivo” sem senha, vai pedir a senha e salvá-la.
Senha que ficará disponível para o App malicioso por causa do controle de acesso.

O que você pode fazer?

Nada, só ficar atento aos apps que instala.

É o que tem até a Apple corrigir a falha. Desde outubro de 2014 que a Apple tem conhecimento dessa falha.

Etiquetas

Gustavo Faria

de um tempo em que a UFRJ formava não cientistas da computação, mas bacharéis em informática e acompanhe as Dicas do Coca.
Close