Falha na Sincronia entre iTunes e iPhone

Ao receber mensagens de erro na sincronização entre iTunes e iPhone sem muita descrição da causa, comecei um processo de investigação para determinar o culpado e corrigir o problema.

Recentemente meu iTunes passou a exibir a seguinte mensagem de erro ao final da sincronização: “O arquivo solicitado não pode ser encontrado.”

Mas que tipo de erro é esse? Qual é o arquivo solicitado? Como descobrir mais informações?

Continue reading

Falha permite alteração de senhas no OS X Lion

Nesta semana apareceram algumas notícias sobre uma falha de segurança no OS X Lion: uma falha que permitiria um usuário alterar a senha de outro usuário. A falha expõe uma fragilidade da arquitetura do Serviço de Diretório do Lion, mas as condições para que ela seja abusada podem ser evitadas.

A partir do dia 19 de setembro começaram a aparecer notícias sobre uma nova falha de segurança no OS X Lion. A falha de fato permite modificar a senha de qualquer outro usuário – por exemplo, um usuário padrão poderia modificar a senha de um usuário que administra o Mac e assim assumir o controle do computador.

Como todo Unix, o OS X possui um arquivo com contas de usuários do sistema em ‘/etc/passwd’, mas essas contas são usadas apenas por outros ‘daemons’ do sistema ou quando o sistema é iniciado no modo ‘single-user’. Em todos os outros casos é usado o Serviço de Diretório.

A falha descoberta está justamente no Serviço de Diretório, que registra uma série de informações do sistema, inclusive sobre os usuários. Infelizmente as proteções do serviço não foram muito bem projetadas e o acesso às informações não é bem controlado, permitindo que qualquer usuário consiga os hashes das senhas e inclusive alterar a senha de outros usuários.

A rigor quando um hacker está de posse dos hashes, ele poderia fazer um ataque de dicionário para tentar adivinhar as senhas e com isso obter acesso ao computador, mas nesse caso o hacker nem precisa se dar o trabalho, ele pode usar a própria ferramenta do sistema para modificar qualquer outra senha, inclusive de um administrador.

O estrago só não é tão grande porque só é possível se aproveitar dessa falha se o espírito-de-porco já possuir acesso ao sistema, seja porque possui uma conta de usuário, uma conta de convidado (‘Guest’), ou porque está usando o computador com a conta de alguém.

Felizmente existem opções para controlar o acesso ao Mac e afastar de vez o risco de abuso da falha do Serviço de Diretório do OS X Lion, pelo menos enquanto aguardamos a liberação de uma atualização pela Apple: recomendo seguir as dicas que já foram postadas em 6 dicas de segurança para Mac e Desabilite a conta de convidado.

Outra dica fundamental, além dos posts acima, é transformar as contas do sistema em contas gerenciadas. Com contas gerenciadas é possível usar o “Controles Parentais” e remover o acesso aos aplicativos “Terminal” e “X11”.

OS X Lion 10.7.1

A Apple liberou nesta terça-feira a primeira atualização (10.7.1) para o OS X Lion.

A descrição completa do pacote de instalação pode ser visto em http://support.apple.com/kb/HT4764, mas para mim o mais aguardado é “melhoria na confiabilidade de conexões wi-fi”.

Apesar das diversas inovações e melhorias no Mac OS X , no caso do Lion são mais de 250, uma única coisa me incomodava: quando o Mac voltava do modo de hibernação a conexão Bluetooth com o Magic Mouse não era restabelecida – precisava desligar o suporte Bluetooth e ligá-lo novamente.

Pesquisando nos fóruns da Apple, descobri que era mais comum do que eu imaginava entre aqueles que haviam feito a atualização – aliás, algumas pessoas passavam inclusive por problemas para restabelecer a conexão de rede wireless.

 A boa notícia é que o problema foi solucionado, pelo menos o meu problema com o mouse bluetooth. 🙂

 

Mac Defender e novos malwares para Mac OS X

Atualização de Software

Apple liberou nesta terça-feira 31 de maio uma nova Atualização de Segurança para o Mac OS X.

A 2011-03 atualiza a lista de assinaturas de malwares reconhecidos pelo Mac OS X e implementa algumas melhorias. Para entender o porquê dessa atualização é preciso lembrar alguns recentes fatos relacionados à segurança dos Mac’s.

Continue reading

Esvaziando a Lixeira de Forma Segura

Quando nos desfazemos de um computador, notebook ou de algum pendrive, normalmente nos preocupamos em apagar nossos arquivos pessoais para que outras pessoas não tenham acesso a senhas, informações bancárias e trabalhos, por exemplo.

Só que o simples fato de mover esses arquivos para a lixeira e depois esvaziá-la não garante que as informações foram realmente apagadas – algumas vezes elas podem ser recuperadas. Felizmente, o Mac OS X possui recursos para apagar essas informações de forma segura.

Continue reading

Como bloquear a tela com um atalho de teclado

Uma das funcionalidades que mais sentia falta no Mac era poder pressionar uma combinação de teclas e bloquear a tela. Conseguia ativa o protetor de tela de outras formas, mas com a praticidade de uma combinação de teclas ainda não tinha jeito. Enfim, depois de pesquisar um pouco consegui configurar uma combinação de teclas para bloquear a tela do Mac OS X.

Continue reading

Usuários de Mac mais suscetíveis a ameaças de segurança

Um dos motivos da existência desse blog é a divulgação de informações sobre segurança da informação, pois pessoas bem informadas podem aproveitar melhor seus Macs no dia-a-dia, podem trabalhar de forma mais segura e mais conscientes das ameaças virtuais que existem Internet a fora, fazendo boas escolhas na hora de se proteger.

Grande parte dos usuários de Mac acreditam que o Mac OS X é totalmente seguro. Isso é um mito que acaba criando uma falsa sensação de segurança e “invulnerabilidade”. Acreditando nesse mito, os usuários de Mac podem não tomar as devidas precauções para se proteger.

Continue reading