Contrariando tudo de positivo que já se falou sobre segurança no OS X Lion [1 2], uma empresa chamada Passware afirmou hoje que o novo sistema operacional da Apple teria uma grave falha de segurança no armazenamento de senhas de login.
Esses dados supostamente ficariam armazenados na memória do sistema (inclusive do Mac OS X Snow Leopard), mesmo que o computador esteja bloqueado ou em modo sleep.
Com uma ferramenta especial — no caso da Passware, o chamado Kit Forensic v11 —, esses dados podem ser puxados da memória via FireWire e analisados, possibilitando a extração das senhas do usuário. Todo o processo levaria poucos minutos e independe da complexidade da senha ou de uso da criptografia do FileVault.
Atualmente, a única forma de impedir essa captura de dados é desligando o computador e desabilitando a configuração de login automático do Mac OS X. Assim, os dados são de fato removidos da memória e não podem ser recuperados.
A Passware afirma já ter alertado a Apple sobre a questão. Veremos se uma correção chega com o Mac OS X 10.7.1 ou com um Security Update separado.
[via Cult of Mac]
Atualização
Jim Dalrymple, do The Loop, conversou com experts em segurança e afirma que a interface FireWire é segura o suficiente para só liberar acesso a esses dados após a digitação da senha do usuário. Além disso, o FileVault também impediria o funcionamento do tal Kit Forensic v11.
Resta agora a Passware provar o contrário.
Atualização II
Dmitry Sumin, presidente da Passware, garante que o seu software é, sim, capaz de extrair as senhas do usuário se ele não estiver com o login automático ligado — e mesmo com o FileVault ativo.
Não entendo o porquê de tanto “disse-que-me-disse”; cadê as provas concretas, as demonstrações práticas?