Uma grave falha de segurança no OS X e iOS foi descoberta por pesquisadores das universidades de Indiana, Georgia e Pequim. A vulnerabilidade no Keychain permite que senhas sejam roubadas por softwares maliciosos enquanto o sistema roda aplicativos em modo “sandbox” – o que deveria evitar esses tipos de ataques.
Sob o nome “Xara”, o método faz uso de recursos cross-app, funciona em uma parte restrita do sistema e sequestra o mecanismo de gerenciamento de acessos do Keychain, assumindo, assim, o controle de senhas e demais credenciais adicionadas por aplicativos e sites de confiança.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Os programadores por trás da pesquisa demonstraram a falha na prática: ao desenvolver um app malicioso e postá-lo sem tipo algum de impedimento junto da App Store, o acesso a senhas via Keychain foi feito a partir da instalação da aplicação em serviços como Google Chrome, Evernote e WeChat.
Passwords do Facebook e do iCloud, por exemplo, puderam ser capturados por “Xara”. O problema está na forma de verificação das credenciais de Keychain: o sistema não é capaz de identificar qual app possui ou não autorização de acesso. Ainda segundo o estudo, os itens já admitidos por Keychain aparentemente não podem ser hackeados; apenas novas aplicações estão suscetíveis aos ataques.
Outra forma de se roubar senhas é a exploração de URLs compartilhadas entre aplicativos (por WebSocket, no OS X, URL Schemes, para ambas as variações do OS). Grosso modo, significa que quando serviços online se comunicam, um segundo app pode registrar o mesmo endereço de web e armazenar senhas.
A falha foi detectada em 2014 e informada em outubro à Apple, que pediu então o tempo de seis meses para solucionar o problema. O prazo expirou, a falha veio à tona e o iOS e as versões do OS X 10.10.3 e 10.10.4 ainda continuam vulneráveis a ataques. “88,6% dos 1.612 apps para Mac e 200 aplicativos para iOS foram encontrados ‘completamente expostos’ ao ataque de acesso não-autorizado entre apps identificados como Xara, permitindo que aplicativos maliciosos roubem dados de forma segura”, afirmam os programadores.
A Maçã não se pronunciou acerca do problema até o momento.
Categorias