Bug faz malware receber certificado de segurança da Apple no macOS

Uma nova pesquisa revelou que programas maliciosos foram mascarados dentro de códigos legítimos da Apple, fazendo com que esses softwares passassem pelas defesas de produtos oficiais da empresa. O levantamento é da empresa de segurança Okta, que informa que o problema não é do sistema operacional, mas de ferramentas terceirizadas implementadas nas APIs da Apple.

Entre a lista de apps de segurança com essa falha estão Little Snitch, xFence e OSquery, do Facebook. O problema, de acordo com o pesquisador Josh Pitts, é que o código implementado consegue enganar um arquivo executável conhecido como Universal ou Fat Files. Tais mecanismos são responsáveis por fazer a checagem do código e validar se eles estão dentro dos padrões ou não. Em uma analogia simples, seriam seguranças fazendo uma primeira revista em um evento.

Como o código consegue se passar por um certificado oficial da Apple, esse arquivo é programado para acreditar e aceitar o certificado digital automaticamente.

As empresas listadas já foram avisadas do problema e devem soltar atualizações de correção. Assim sendo, a recomendação é que, se você usa quaisquer programas listados, procure um novo patch. Os programas são: Google Santa, Facebook OSquery, Little Snitch, xFence, Yelp OSXCollector, Carbon Black Cb Response e várias das ferramentas do Objective See.

Fonte: Slashdot