Apple corrige bug que permitia apps maliciosos contornar segurança do macOS
Se você tem Macbook ou qualquer dispositivo com macOS, estava em perigo sem saber. Um bug estava contornando a segurança da Apple.
Se você tem um Macbook ou qualquer dispositivo que rode macOS, estava em perigo e nem sabia. Um bug foi descoberto – e já corrigido pela Apple – na segurança do sistema operacional.
Leia mais: Você sabe qual foi o melhor aplicativo da Apple em 2022?
A falha, rastreada como CVE-2022-42821, permitia que apps maliciosos conseguissem contornar a segurança do macOS. Esta vulnerabilidade contorna as proteções do Gatekeeper do sistema operacional.
Entretanto, esta não é a primeira vez que a Apple apresenta falhas de segurança em seu sistema operacional. Em abril de 2021, a empresa da maçã também corrigiu uma falha que permitia o malware Shlayer contornar o Gatekeeper.
O que é o Gatekeeper e como ele faz a segurança do macOS?
Introduzido no sistema operacional pela primeira vez em 2012, o Gatekeeper foi projetado para permitir que apenas softwares confiáveis – ou, pelo menos, de desenvolvedores confiáveis – fossem executados no macOS. Ele faz essa “pesquisa de antecedentes criminais” automaticamente em todos os apps baixados.
Falha descoberta
A primeira pessoa a perceber a falha do sistema operacional da Apple por Jonathan Bar Or, principal pesquisador de segurança da concorrente da maçã, a Microsoft. Em postagem no blog da empresa do Windows, ele explicou que o macOS faz uma espécie de “quarentena” com os apps baixados de um navegador, antes de fazer a checagem.
Os apps maliciosos utilizam um modelo de permissões de arquivo chamado Listas de Controle de Acesso. Assim, adicional permissões restritivas ao arquivo. Desta forma, impedem que o conteúdo baixado entre na “quarentena” do Gatekeeper.
A Microsoft denunciou a falha no sistema de segurança em julho, mas o bug foi corrigido apenas no início de dezembro.
Soluções paliativas
O Lockdown Mode, um recurso da Apple implementado no início deste ano, pode ajudar os usuários a bloquear ataques cibernéticos. Entretanto, ele não protegia os usuários da falha recentemente descoberta.
Fonte: Yahoo News
Comentários estão fechados.