Antr4cite
Power Member
Um programador finlandês de nome Juuso Salonen verificou e provou que os dados existentes na keychain podem ficar comprometidos devido à própria arquitectura da aplicação, no contexto de tornar o seu uso mais conveniente.
O perigo maior reside no facto de não se tratar de um bug mas antes uma arquitectura intencional podendo, portanto, ser alvo de exploração.
Em traços gerais o problema gerado pela arquitectura do programa consiste em permitir a um utilizador com direitos administrativos ler toda a informação contida nas keychains de utilizadores que tenham sessão aberta no computador.
Todos os pormenores são explicados com detalhe no seu site: http://juusosalonen.com/post/30923743427/breaking-into-the-os-x-keychain
O perigo maior reside no facto de não se tratar de um bug mas antes uma arquitectura intencional podendo, portanto, ser alvo de exploração.
Em traços gerais o problema gerado pela arquitectura do programa consiste em permitir a um utilizador com direitos administrativos ler toda a informação contida nas keychains de utilizadores que tenham sessão aberta no computador.
Todos os pormenores são explicados com detalhe no seu site: http://juusosalonen.com/post/30923743427/breaking-into-the-os-x-keychain