Brecha no gerenciador de senhas do macOS permite roubo de logins
Um profissional de segurança digital descobriu há algum tempo que o gerenciador de senhas do macOS, o Keychain ou “Acesso às Chaves”, tem uma vulnerabilidade fundamental que pode ser explorada por hackers com certa facilidade. É possível roubar todas as senhas e logins sem digitar a senha mestra do programa. Patrick Wardle, que trabalhou na NSA (a agência de espionagem norte-americana) e que agora é funcionário da Synarck, publicou um vídeo descrevendo o passo a passo para explorar o problema.
Você pode achar que essa atitude é irresponsável, mas Wardle já tinha enviado um relato desse problema há um bom tempo para a Apple. Como a empresa não deu um retorno positivo, e ele percebeu que o macOS High Sierra conta com mesma vulnerabilidade das versões antigas do sistema, Wardle resolveu pressionar a Apple tornando a falha pública.
