Mercado abrirá em 9 h 31 min
  • BOVESPA

    111.289,18
    +1.085,18 (+0,98%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.037,05
    -67,35 (-0,13%)
     
  • PETROLEO CRU

    86,75
    -0,60 (-0,69%)
     
  • OURO

    1.814,50
    -15,20 (-0,83%)
     
  • BTC-USD

    35.828,74
    -1.113,82 (-3,01%)
     
  • CMC Crypto 200

    815,79
    -40,02 (-4,68%)
     
  • S&P500

    4.349,93
    -6,52 (-0,15%)
     
  • DOW JONES

    34.168,09
    -129,61 (-0,38%)
     
  • FTSE

    7.469,78
    +98,32 (+1,33%)
     
  • HANG SENG

    23.802,78
    -487,12 (-2,01%)
     
  • NIKKEI

    26.351,01
    -660,32 (-2,44%)
     
  • NASDAQ

    13.921,50
    -237,00 (-1,67%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,0987
    -0,0077 (-0,13%)
     

Apple corrige falha que permitia ultrapassar sistema de segurança do macOS

·2 min de leitura

Um especialista em segurança revelou detalhes de uma falha crítica no sistema de proteção contra apps maliciosos do macOS, o chamado Gatekeeper. Corrigida pela Apple em setembro deste ano, a vulnerabilidade permitia que, a partir de scripts especificamente criados, a execução de tarefas de segurança pudesse ser impedida. Entre essas tarefas estão a checagem de certificados ou quarentenas, de forma a permitir aplicações com potencial perigoso.

A CVE-2021-30853 foi descoberta pelo engenheiro em segurança Gordon Long, que foi citado nominalmente pela Apple nas notas de atualização da versão 11.6 do macOS Big Sur. A recomendação a todos os usuários, além da higiene tradicional de segurança, é a atualização para que se protejam de uma brecha que vinha sendo explorada pelos criminosos a partir de e-mails de phishing, resultados fraudulentos em buscas, atualizações falsas e softwares piratas, baixados a partir de sites conhecidos como o The Pirate Bay, por exemplo.

O ataque tem características relativamente simples, e basta que os criminosos utilizem um script cuja linha shebang não indicasse um interpretador para execução do app em questão. Sem isso, a extensão AppleSystemPolicy, usada para inspeção de aplicações, também não era executada, permitindo que o processo fosse executado sem as checagens usuais.

<em>Atualizações falsas, resultados fraudulentos e apps piratas estão entre os vetores usados para entregar malwares, ultrapassando as proteções do macOS (Imagem: Reprodução/Objective See)</em>
Atualizações falsas, resultados fraudulentos e apps piratas estão entre os vetores usados para entregar malwares, ultrapassando as proteções do macOS (Imagem: Reprodução/Objective See)

Isso inclui até mesmo a sempre alardeada função de notarização, que impede que qualquer software que não tenha sido aprovado pela Apple rode no macOS. Normalmente uma medida de segurança eficaz, ela deixava de funcionar ao lado de outras verificações e sistemas de quarentena, permitindo a execução do código malicioso e abrindo as portas do sistema para novos ataques, que poderiam envolver o roubo de dados, a instalação de novos malwares, mineração de criptomoedas e tantos outros golpes.

Até onde se sabe, essa é a terceira vulnerabilidade descoberta no sistema operacional apenas neste ano. Isso inclui também a brecha que ficou conhecida como Shlayer, uma vulnerabilidade zero-day que permitia ultrapassar a notarização de aplicativos no macOS. A falha vinha sendo explorada desde janeiro, até ser corrigida pela Apple; uma segunda ocasião veio em outubro, na brecha Shrootless, descoberta pela Microsoft e atualizada no fim daquele mês.

A recomendação principal para os usuários de computadores da Apple é a atualização para as versões mais recentes do macOS, que trazem correções para estas e outras falhas conhecidas que podem estar sendo exploradas por atacantes. Além disso, vale prestar atenção em downloads realizados, principalmente se eles vierem de fontes que não a loja oficial da Maçã ou os sites de fabricantes dos próprios softwares.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos