A Apple liberou a nova versão do macOS High Sierra, que traz novidades, está mais fluído, mas e poucas horas já se revelou com uma vulnerabilidade grave.

Patrick Wardle, pesquisador na área de segurança e ex-NSA, publicou a tal falha de segurança na nova versão do sistema nas redes sociais. Usando uma pequena ferramenta (keychainStealer) pode obter todas as credenciais salvas no Keychain do macOS High Sierra, sem precisar usar qualquer tipo de senha para acessar essa informação.

Para que tudo funcione, é preciso ter a ferramenta keychainStealer e permitir a instalação de terceiros, algo que é sempre desaconselhado pela Apple.

Wardle já havia informado do bug para a Apple, mas o patch de correção não foi incluído na versão final do sistema operacional, o que o deixou vulnerável. Porém, ele espera que a atualização de segurança seja disponibilizada em breve.

Já a Apple não comenta o assunto.

A seguir, uma demonstração de como a vulnerabilidade afeta o macOS High Sierra.

 

 

 

Via @patrickwardle