2012/05/07

Falha de Segurança no OS X Expõe Passwords


Numa altura em que a questão da segurança informática é cada vez mais dissecada em pormenor, eis que surge um novo episódio que se poderia imaginar não ser possível... Numa actualização do OS X, um programador terá deixado activado o modo de debug que faz com que - nalgumas situações - a password de encriptação FileVault seja guardada de forma não encriptada (em "clear text") e facilmente legível por qualquer pessoa que tenha acesso ao disco.

Se por um lado é uma daquelas falhas de gravidade "relativa", pois obriga a que um atacante tenha que ter acesso físico ao disco; por outro lado torna-se bem mais preocupante, ao demonstrar que numa empresa com a dimensão da Apple, e que tanto apregoa a segurança do seu OS X... um erro tão básico deste tipo possa passar por todo o tipo de controlos de qualidade (que agora nos deixarão a pensar se existirão efectivamente)!

Algo que se poderá considerar ainda mais inadmissível quando foi já relatado há cerca de 3 meses por um utilizador nos fóruns de suporte da Apple... e que não obteve qualquer resposta.

... Será que se pode admitir que uma empresa desta dimensão possa cometer tais erros?

2 comentários:

  1. Acho que a Apple (e o seu OSX) com este momento de ribalta que tem conseguido desde 2008 com o iPhone, está a sofrer um escrutínio a que não está minimamente acostumada ou até mesmo preparada.

    Pode ser efectivamente uma das empresas mais valiosas do mercado neste momento, mas a mim parece-me sempre que mantém aquele espírito "pirata", nada comparável ao mundo empresarial, frio, calculista e, daí, eficaz que é a Microsoft, por exemplo.

    Piorando ainda mais as coisas, neste momento a Apple está nitidamente com o coração no iOS, iPhone e iPad e não no OSX, iMacs, Macbooks e MacPros, o que faz com que estes erros básicos passem e estejam meses para ser resolvidos (já a falha do java reportada há umas semanas demorou imenso tempo a ser resolvida).

    Como utilizador de Mac estas notícias entristecem-me, mas parecem-me inevitáveis com o súbito interesse do público geral na Apple e o desinteresse desta pelos produtos que os colocaram no mapa - os computadores.

    ResponderEliminar
  2. De notar o texto que indica corretamente "em algumas situações".. não deixa de ser um caso grave, mas há security bugs bem mais graves (java ou o mais recente do flash).

    Mas é algo que a Apple tem que melhorar, principalmente quando os seus sistemas começam a ser usados massivamente.

    ResponderEliminar

[pub]