Brecha no GarageBand abre portas para hackers no Mac; saiba como corrigi-la

Por Redação | 15 de Fevereiro de 2017 às 22h25

Se você tem um Mac e usa o GarageBand (aplicativo de gravação, composição e criação musical da Maçã), é melhor baixar o mais rápido possível a última atualização do programa. A Apple liberou um pacote que corrige uma vulnerabilidade no software, encontrada por um pesquisador de segurança que garante que pode abrir portas para que um hacker execute códigos maliciosos no computador.

O patch traz a versão 10.1.6 do GarageBand, e a própria Apple, na descrição do update, alerta que um projeto "maliciosamente construído" do aplicativo pode levar à "execução de um código arbitrário", capaz de corromper o macOS.

Segundo Tyler Bohan, que descobriu a brecha, o problema surge assim que o sistema gera o arquivo .band, que, dependendo do modo como for construído pelo sistema, resulta em um arquivo defeituoso. Tal projeto corrompido conta com vários fragmentos, cada um com uma propriedade exclusiva, e não há como o usuário perceber isso antes de executar o projeto no GarageBand. É a partir daí que um cibercriminoso ataca.

Bohan acredita que, apesar do código malicioso, os males causados pelo arquivo corrompido são de leves a moderados, e tendo a Apple liberado um patch a tempo, as chances de cibercrime via GarageBand diminuem bastante. O que precisa ser feito é conscientizar os usuários para ficarem cientes do problema e não ignorarem a atualização.

Fonte: Cisco Talos

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.