23°C 16°/ 24°
Apple · macOS

Alerta: FileVault2 do macOS pode ser quebrado em segundos

19 Comentários

A aura de inviolabilidade e de segurança que o macOS dá aos utilizadores tem sido quebrada nos últimos anos. Este sistema que era até há pouco tempo sólido e impenetrável tem-se mostrado uma fonte de problemas para os utilizadores.

Uma nova falha foi descoberta recentemente e deita por terra a segurança que o FileVault2 garantia. Em poucos segundos e com um hardware acessível é possível obter a password de acesso.

macOS FileVault2


O FileVault2 é o mecanismo de cifra dos discos do macOS e que garante que estes não sejam acedidos sem a password correcta. Era tido como seguro e inviolável, mas o investigador de segurança sueco Ulf Frisk descobriu agora uma forma de o contornar. Com recurso a um equipamento de 300 dólares consegue obter a password de qualquer mac que esteja bloqueado ou em pausa.

Este dispositivo liga-se à porta Thunderbolt e após um simples reiniciar apresenta a password de acesso a quem quiser aceder ao equipamento.

https://videos.sapo.pt/msQNTzgKD8wl8NbTSVpc

A origem do problema do FileVault2

Segundo este investigador existem 2 problemas que permitem este acesso. O primeiro é um problema com as permissões de leitura e escrita contra Direct Memory Access (DMA). Ainda antes do sistema operativo arrancar e ainda a estar dependente da EFI a memória está acessível.

O segundo problema vem do próprio FileVault2, que aparentemente guarda a palavra passe em claro, não a removendo de imediato após o disco ser desbloqueado. Esta password é guardada em diferentes zonas de memória, para protecção, mas que são reconhecidas e identificáveis.

É com estes dois vectores que o ataque é possível e a password obtida.

macOS FileVault2

Este descoberta foi provada em vários MacBooks e Macbooks Airs, todos com Thunderbolt 2. Não foi testado ainda num dos novos MacBook com portas USB Tipo-C, mas o mais provável é que a falha exista também, uma vez que o problema é do FileVault2.

A Apple corrigiu este problema no macOS 10.12.2, pelo que é urgente que os utilizadores actualizem as suas máquinas.

via: Ulf Frisk

Autor: Pedro Simões
Partilhar:
Tags:
Apple FileVault2 macbook MacOs Segurança
BlackBerry já não vai produzir mais smartphones
Artigo anterior

BlackBerry já não vai produzir mais smartphones
O seu PC vai ficar super rápido com o novo Linux Mint 18.1
Próximo artigo

O seu PC vai ficar super rápido com o novo Linux Mint 18.1
Também pode gostar
PUB

Comentários

19

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Daniel
    Daniel

    Já não funciona com novos MacBooks com touchbar. Ainda funciona nos novos sem touchbar, contudo.

    Responder
  2. Avatar de axsxpt
    axsxpt

    aura=hype… don’t believe in any hype

    Responder
  3. Avatar de daiquiri
    daiquiri

    Este tipo de problemas está constantemente acontecer com a Apple. Seja iOS ou MacOSX :-\

    Responder
    1. Avatar de Sujeito
      Sujeito

      Está constantemente a acontecer. Com todos, querias tu dizer.

      Responder
  4. Avatar de oscarwyze
    oscarwyze

    Pelo preço que pedem pelo equipamento deviam de apostar mais no desenvolvimento de um so mais estável e sem falhas. Prefiro o Windows para produtividade e jogos, por metade do preço compro uma torre ou mesmo um portátil com desempenho mais que suficiente para todas as tarefas e com o so muito mais maduro.Estagnaram muito depois da era Steve Jobs. Mas no segmento mobile o iOS está muito bom, já uso há alguns anos e sem problemas, muito embora a história é quase a mesma, por metade do preço adquiro um android com qualidade satisfatória. Vamos aguardar e ver se algo muda na Apple.

    Responder
  5. Avatar de jaquim
    jaquim

    Supõem-se então que esta falha existe desde sempre é que só agora é que alguém a divulgou.
    É por estas razões que open source é melhor e mais seguro que closed source.

    Responder
  6. Avatar de jaquim
    jaquim

    Supõem-se então que esta falha existe desde sempre é que só agora é que alguém a divulgou.
    É por estas razões que open source é melhor e mais seguro que closed source.

    Responder
  7. Avatar de Jorge Carvalho
    Jorge Carvalho

    A Apple corrigiu este problema no macOS 10.12.2 …..

    Responder
    1. Avatar de Logic404!
      Logic404!

      Não.

      Responder
      1. Avatar de Joao
        Joao

        Sim.

        Responder
    2. Avatar de Pedro Simões
      Pedro Simões

      “A Apple corrigiu este problema no macOS 10.12.2, pelo que é urgente que os utilizadores actualizem as suas máquinas.” – Diz que sim no texto

      Responder
  8. Avatar de Ricardo
    Ricardo

    Gostava de perguntar ao moderador deste site o porquê de não ter publicado o meu post desta manhã…

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Ricardo, veja bem porque está online desde manhã.

      Bom fim de semana.

      Responder
      1. Avatar de Ricardo
        Ricardo

        Desculpe Vítor mas não vejo onde. Nesta thread?

        Responder
  9. Avatar de Dublin Lover
    Dublin Lover

    Eh Pah, se fosse Windows, ou Android já cá estava o rebanho dos iSheeps a roer nas canelas, mas como não é calam-se todos.
    Isto pode acontecer a qualquer sistema, nada é seguro e à medida que a tecnologia avança mais difícil se torna manter seja o que for seguro. Mas é apenas mais um abre-olhos para os iSheeps, que cada vez mais começam a ver o chão a fugir-lhes debaixo dos pés, sem qualquer razão plausível para optarem por produtos de uma empresa que apenas tem como objectivo o lucro avultado e fácil a qualquer custo. Venha é o novo Microsoft Surface, estou mortinho para que saia, isso sim, será um telemóvel, computador, ferramenta de lazer e de trabalho a sério (melhor ainda que aquilo a que estamos habituados com outros equipamentos com W10M).

    Responder
    1. Avatar de Pinbale
      Pinbale

      Já reparaste que os comentários e pareceres do fórum estavam num bom caminho até tu apareceres.
      Não havia insultos nem mal dizer de outros O.S apenas comentários imparciais.
      Pelos vistos és do tipo Windows Blind…
      Enfim, vai fazer meninos que assim tens um hobby!!!!

      Responder
    2. Avatar de Sujeito
      Sujeito

      Devia ser um abre olhos era para toda a gente que estamos vulneráveis, em diferentes graus em todas as plataformas.

      Curiosamente vê se mais malta a dar escárnio nas notícias da Apple do que o contrário. Talvez deva abrir os olhos desses fundamentalismos.

      Responder
    3. Avatar de Marco
      Marco

      sabes o que é o filevault? sabes se o windows tem algo igual ja instalado de raiz?

      Responder
  10. Avatar de Ezel
    Ezel

    “… era até há pouco tempo…”?!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.