Mac OS Lion tem bug que permite troca de senha

Ao atualizar o sistema para o OS X Lion, a Apple trouxe com ele diversas novidades não só estéticas mas também na área de segurança. O sistema inclui um novo Firewall, novas opções de privacidade para o Safari, a opção de criptografar dados pelo programa FileVault e até um recurso de sandbox parecido com o do iOS, que impede que aplicativos maliciosos mexam no que não deveriam.


Mas um pesquisador de segurança descobriu essa semana que, enquanto a Apple melhorava a segurança em outras partes do sistema, ela acabou deixando passar uma falha bem séria. Se explorada, ela permite que qualquer pessoa altere a senha de administrador, sem ter que descobrir ou adivinhar a senha antes.
O OS X Lion armazena as senhas de administrador em um arquivo seguro, criptografado e longe do alcance de pessoas que não tenham os privilégios suficientes para alterá-los. Apenas um usuário com a devida senha pode alterar o conteúdo desses arquivos e primeiro precisa confirmar ser quem diz ser.
Mas segundo o pesquisador Patrick Dunstan, qualquer usuário com qualquer permissão, por mais baixa que seja, pode alterar o arquivo contendo a senha. Isso acontece porque o chamado Directory Services não requer autenticação do usuário no Lion.

Dustan mostra em seu blog instruções mais detalhadas sobre qual comando digitar no Terminal para que a janela de alteração de senha apareça, como prova de que essa falha está presente. Ele mostra também uma maneira de impedir essa troca de senha antes que a Apple libere uma atualização de segurança, algo que, devido à seriedade dessa falha, já deve estar a caminho.

Posted in: Mac OS