A atualização do software forense Passware Kit Forensic v11 pode roubar senhas e dados dos sistemas operacionais OS X, da Apple, em minutos mesmo quando os dispositivos estão bloqueados ou no modo sleep. Porém, para serem bem sucedidos, os usuários da ferramenta devem ter acesso físico ao dispositivo Mac que eles querem invadir, assim como uma conexão de cabo FireWire.
Se os invasores conseguirem o acesso, o software pode capturar os dados de senha da memória do Mac – mesmo que a plataforma seja a OS X Lion, a última versão do sistema operacional da companhia.
De acordo com a Passware, empresa criadora do software, o seu kit custa US$ 995 e só leva alguns minutos para realizar o roubo de dados. Ela também afirmou que o programa funciona independentemente da força da senha, e mesmo se a criptografia for ativada, o roubo será bem sucedido. A companhia explica que implementou a mesma técnica que aplica para descriptografar discos do Windows criptografados que utilizaram o BitLocker ou o TrueCrypt.
Curiosamente, a “vulnerabilidade potencial” – como descreveu a Passware – no OS X que permite a extração de senha é, de muitas maneiras, também uma característica FireWire. “Uma das características do projeto de FireWire, e parte do que o torna atraente para uso profissional, é que ele permite acesso direto à memória “, disse Aryeh Goretsky, pesquisador da ESET em seu blog.
Ele afirmou que os pesquisadores de segurança identificaram pela primeira vez o “erro de projeto FireWire” em 2004.
Para computadores da Apple que têm uma porta FireWire, e para os proprietários que temem que suas máquinas sejam hackeadas via software forense, aqui está uma estratégia fácil de proteção: sempre desligue o computador em vez de colocá-lo para dormir e desative o ” login automático”. Essas medidas irão impedir que o PC inicialize completamente até que uma senha seja inserida no sistema.
Saiba mais:
Parte 1 – Especial OS X Lion: Apple vai testar novo centro de dados na Carolina do Norte
Parte 2 – Especial OS X Lion: Mission Control
Parte 3 – Especial OS X Lion: AirDrop
Parte 4 – Especial OS X Lion: FaceTime
Parte 5 – Especial OS X Lion: iChat
Parte 6 – Especial OS X Lion: Mail
Parte 7 – Especial OSX Photo Booth
Parte 8 – Especial OSX Lion: Safari
Parte 9 – Especial OS X Lion: iCal
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
O valor dos servidores Blade para os negócios
Assista o Webinar
Nuvem Privada Microsoft - Uma conversa sobre funcionalidades, benefícios e economia
Assista o Webinar
SAP Business One – Solução SAP ao alcance das Pequenas e Médias Empresas
Assista o Webinar
IBM Enterprise Linux Server
Baixe o White Paper
