Uma falha de seguran?a rec?m descoberta no Mac OS X e no iOS permite que apps maliciosos tenham acesso ao Keychain, servi?o que armazena senhas e outras credenciais em aplicativos da Apple. As vulnerabilidades, que receberam o nome de XARA, afetam aplica??es como Facebook, Twitter, Google Chrome, 1Password, Gmail e WhatsApp.? A pesquisa que preocupa usu?rios foi feita por cientistas da Universidade de Indiana, do Instituto de Tecnologia da Ge?rgia e da Universidade de Pequim.
Demonstra??o de roubo de senhas em dispositivos Mac e iOS (Foto: Reprodu??o/YouTube)
O estudo de 13 p?ginas ? intitulada ?Unauthorized Cross-App Resource Access on Mac OS X and iOS? (?Acesso cruzado entre aplicativos n?o autorizado em Mac OS X e iOS?, em tradu??o livre).
Nele, o grupo de pesquisadores explica que conseguiu criar aplica??es maliciosas e public?-las na App Store sem que fossem detectadas. Uma vez instalado no dispositivo, o malware ataca os apps populares para conseguir acesso ao Keychain.
Aviso em 2014
As falhas de seguran?a podem ser usadas n?o s? para roubo de senhas, mas tamb?m para intercepta??o de IPC e sequestro do dispositivo, entre outros ataques. O problema acontece porque n?o h? uma maneira de verificar qual aplicativo possui credencial no Keychain e qual n?o tem. A boa not?cia ? que os apps instalados na m?quina a
... ntes do malicioso aparentemente n?o s?o suscet?veis a ataques.
L?der da pesquisa, Luyi Xing disse que as vulnerabilidades foram relatadas ? Apple em outubro de 2014. A fabricante pediu na ocasi?o que ele mantivesse as informa??es em sigilo por seis meses, o que foi acatado. Como n?o foi mais ouvido pela ma??, o cientista resolveu publicar todas as descobertas j? feitas at? agora.
Demonstra??o de roubo de senhas em dispositivos Mac e iOS (Foto: Reprodu??o/YouTube)