Home > Notícias

Projeto de hacker volta novamente atenções para segurança de Macs

Meses após revelação de brechas no sistema de internet sem fio de PowerBooks, popular hacker monta blog para provar falhas

Por Robert McMillan, para o IDG Now!*

03/11/2006 às 15h22

Foto:

Meses após revelação de brechas no sistema de internet sem fio de PowerBooks, popular hacker monta blog para provar falhas

A segurança dos drivers wireless da Apple está sendo questionada novamente, graças a um novo projeto conduzido pelo popular hackers HD Moore.

Na última quarta-feira (01/11), Moore publicou códigos que exploravam falhas nos cartões de acesso sem fio Orinoco, da Proxim Wireless, usados pelas linhas PowerBook e iMac construídos entre 1999 e 2003, de acordo com Moore.

A Apple revelou que o problema "afeta uma pequena porcentagem de gerações anteriores Macs com suporte a AirPort e não tem ligação direta com Macs vendidos atualmente que suportam o AirPort Extreme", de acordo com anuncio revelado na quarta.

O código foi publicado em um novo blog de Moorte chamado Mês dos Bugs de Kernel, nos mesmos moldes do endereço Mês dos Bugs de Navegadores, em que uma nova falha de browsers era revelada por dia durante julho.

O projeto com falhas de kernel foi divulgado com referências à controvérsia envolvendo produtos da Apple, iniciada na conferência de hackers Black Hat há três meses.

"Com todo hype e barulho sobre os agora infames bugs no dispositivo wireless da Apple, pretendo trazer um pouco de luz (ou provas, melhor dizendo) sobre a existência de tal falha nos drivers", escreveu o hacker que atende pelo nome de LMH.

Em agosto, pesquisadores de segurança David Maynor e Jon Ellch alegaram ter descoberto uma falha que afeta os drivers de acesso sem fio. Ambos divulgaram um vídeo sobre como a brecha poderia ser explorado para rodar códigos não autorizados em um MacBook no evento.

A apresentação, porém, foi criticada por usar um cartão wireless de outra empresa que não a responsável pelos MacBooks, o que levou com que os dois hackers não publicassem online o código usado no ataque.

A Apple revelou mais tarde que a SecureWorks, empregadora de Maynor, não "tinha compartilhado qualquer código em relação à falha demonstrada que seja relevante o suficiente para o hardware e software que vendemos".

Um mês mais tarde, a Apple corrigiu diversas brechas em seus produtos para internet sem fio, anunciando que estava trabalhando com a SecureWorks em problemas de segurança.

*Robert McMillan é editor do IDG News Service, em São Francisco.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail