Bug faz malware receber certificado de segurança da Apple no macOS

Por Wagner Wakka | 13 de Junho de 2018 às 08h18

Uma nova pesquisa revelou que programas maliciosos foram mascarados dentro de códigos legítimos da Apple, fazendo com que esses softwares passassem pelas defesas de produtos oficiais da empresa. O levantamento é da empresa de segurança Okta, que informa que o problema não é do sistema operacional, mas de ferramentas terceirizadas implementadas nas APIs da Apple.

Entre a lista de apps de segurança com essa falha estão Little Snitch, xFence e OSquery, do Facebook. O problema, de acordo com o pesquisador Josh Pitts, é que o código implementado consegue enganar um arquivo executável conhecido como Universal ou Fat Files. Tais mecanismos são responsáveis por fazer a checagem do código e validar se eles estão dentro dos padrões ou não. Em uma analogia simples, seriam seguranças fazendo uma primeira revista em um evento.

Como o código consegue se passar por um certificado oficial da Apple, esse arquivo é programado para acreditar e aceitar o certificado digital automaticamente.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

As empresas listadas já foram avisadas do problema e devem soltar atualizações de correção. Assim sendo, a recomendação é que, se você usa quaisquer programas listados, procure um novo patch. Os programas são: Google Santa, Facebook OSquery, Little Snitch, xFence, Yelp OSXCollector, Carbon Black Cb Response e várias das ferramentas do Objective See.

Fonte: Slashdot

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.