Notícias

Apple corrige bug que permitia apps maliciosos contornar segurança do macOS

Se você tem Macbook ou qualquer dispositivo com macOS, estava em perigo sem saber. Um bug estava contornando a segurança da Apple.

Por Murillo Soares

Se você tem um Macbook ou qualquer dispositivo que rode macOS, estava em perigo e nem sabia. Um bug foi descoberto – e já corrigido pela Apple – na segurança do sistema operacional.

Leia mais: Você sabe qual foi o melhor aplicativo da Apple em 2022?

Veja mais

1/3 dos moradores desta ilha grega tem 90 anos ou mais: qual é o…

Gosta de ler? 7 livros indispensáveis estão ‘bombando’ na Amazon

A falha, rastreada como CVE-2022-42821, permitia que apps maliciosos conseguissem contornar a segurança do macOS. Esta vulnerabilidade contorna as proteções do Gatekeeper do sistema operacional.

Entretanto, esta não é a primeira vez que a Apple apresenta falhas de segurança em seu sistema operacional. Em abril de 2021, a empresa da maçã também corrigiu uma falha que permitia o malware Shlayer contornar o Gatekeeper.

O que é o Gatekeeper e como ele faz a segurança do macOS?

Introduzido no sistema operacional pela primeira vez em 2012, o Gatekeeper foi projetado para permitir que apenas softwares confiáveis – ou, pelo menos, de desenvolvedores confiáveis – fossem executados no macOS. Ele faz essa “pesquisa de antecedentes criminais” automaticamente em todos os apps baixados.

Falha descoberta

A primeira pessoa a perceber a falha do sistema operacional da Apple por Jonathan Bar Or, principal pesquisador de segurança da concorrente da maçã, a Microsoft. Em postagem no blog da empresa do Windows, ele explicou que o macOS faz uma espécie de “quarentena” com os apps baixados de um navegador, antes de fazer a checagem.

Os apps maliciosos utilizam um modelo de permissões de arquivo chamado Listas de Controle de Acesso. Assim, adicional permissões restritivas ao arquivo. Desta forma, impedem que o conteúdo baixado entre na “quarentena” do Gatekeeper.

A Microsoft denunciou a falha no sistema de segurança em julho, mas o bug foi corrigido apenas no início de dezembro.

Soluções paliativas

O Lockdown Mode, um recurso da Apple implementado no início deste ano, pode ajudar os usuários a bloquear ataques cibernéticos. Entretanto, ele não protegia os usuários da falha recentemente descoberta.

Fonte: Yahoo News

Murillo Soares

Graduado Comunicação Social pela Universidade Federal de Goiás. Apaixonado por mídias digitais, cultura pop, tecnologia, política e psicanálise.

você pode gostar também

Chronoworking: nova tendência é adaptar o trabalho ao relógio biológico

Economia brasileira avança e está entre as maiores do mundo; veja ranking

Susto! Cliente encontra mensagem CHOCANTE em pacote da Shein

5 carros vendidos no Brasil que têm uma manutenção acessível

Prepare-se para se encantar! Museu do Vidro flutuante chega em 2025

Estudo faz descoberta CHOCANTE sobre praias brasileiras

Comentários estão fechados.