Mercado fechado
  • BOVESPA

    121.880,82
    +1.174,91 (+0,97%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.219,26
    +389,95 (+0,80%)
     
  • PETROLEO CRU

    65,51
    +1,69 (+2,65%)
     
  • OURO

    1.844,00
    +20,00 (+1,10%)
     
  • BTC-USD

    49.421,73
    +808,29 (+1,66%)
     
  • CMC Crypto 200

    1.398,33
    +39,77 (+2,93%)
     
  • S&P500

    4.173,85
    +61,35 (+1,49%)
     
  • DOW JONES

    34.382,13
    +360,68 (+1,06%)
     
  • FTSE

    7.043,61
    +80,28 (+1,15%)
     
  • HANG SENG

    28.027,57
    +308,90 (+1,11%)
     
  • NIKKEI

    28.084,47
    +636,46 (+2,32%)
     
  • NASDAQ

    13.398,00
    +297,75 (+2,27%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4040
    -0,0085 (-0,13%)
     

Falha no macOS foi usada em campanhas de disseminação de malware

Felipe Demartini
·2 minuto de leitura

Uma falha de segurança considerada relativamente simples, para quem sabe o que está fazendo, foi capaz de ultrapassar o sistema de checagem e aprovação de aplicativos no macOS. A brecha chegou a ser usada em campanhas de disseminação de malwares, antes de ser comunicada à Apple e corrigida em uma atualização recente do sistema operacional, que está disponível para todos os usuários.

O segredo da vulnerabilidade está em uma manipulação no funcionamento das aplicações, de forma a circundar as checagens automáticas feitas pela Apple. Originalmente, todo software baixado da App Store passa por tais validações, enquanto aqueles obtidos diretamente são quarentenados no sistema operacional e o usuário recebe um aviso de que a aplicação pode ser maliciosa, interrompendo sua execução. No caso da exploração, entretanto, nem mesmo esse alerta era exibido, enquanto a praga podia rodar livremente no sistema.

O segredo está na forma como a função, chamada Gatekeeper, trabalha, procurando por dados específicos dentro da aplicação que está sendo executada. Os criminosos foram capazes de criar scripts que se disfarçam de aplicativos e que não possuem tais elementos, fazendo com que o macOS não os entendesse como tal. Assim, as checagens e notarizações não eram realizadas e um malware poderia estar livre para agir no Mac das vítimas.

O especialista em segurança Cedric Owens, responsável pela descoberta em meados de março, disse ter ficado impressionado com a simplicidade da exploração, a comparando com uma porta muito bem trancada e soldada, mas com um buraco pelo qual um gato poderia passar. Mais do que isso, análises posteriores indicaram que a principal campanha de infecção utilizando a brecha envolveu também o Shlayer, adware que já havia chamado a atenção, em 2020, por ter sido capaz de ultrapassar as verificações da Apple, tendo sido publicado oficialmente na App Store.

A Apple confirmou oficialmente a presença da brecha e também sua atualização, publicada nesta segunda-feira (26). Segundo a empresa, o update corrige a falha no sistema de checagem e adiciona novas salvaguardas para a execução de aplicativos não autorizados, indicando, especificamente, quando um software tentar explorar a brecha indicada pelos especialistas — o recurso, online, também deve garantir um pouco de proteção adicional para computadores ainda não atualizados com a versão mais recente do macOS.

A recomendação aos usuários, porém, é que apliquem a atualização assim que possível, de forma a garantir a proteção completa. Além disso, o ideal é não baixar softwares de fora das fontes oficiais, como sites de fabricantes ou a própria App Store, além de procurar apenas soluções de desenvolvedores reconhecidos.

Fonte: Canaltech

Trending no Canaltech: