Descobertas duas novas vulnerabilidades no Mac OS X da Apple

Por Redação | 20 de Agosto de 2015 às 08h14

Um jovem italiano de 18 anos encontrou duas vulnerabilidades do tipo "zero-day" no sistema operacional da Apple e a falha pode ser usada para obter acesso remoto aos Macs de todo o mundo. Na semana passada, a companhia já havia corrigido uma vulnerabilidade que carregava programas duvidosos nos computadores dos usuários.

Lucas Todesco, responsável pela descoberta, postou detalhes do exploit que ele desenvolveu no GitHub. Ele afirma que foram utilizados dois bugs para corromper a memória do kernel do OS X, que se trata de um componente essencial do sistema operacional para que o computador funcione corretamente, não exibindo a localização para o usuário.

Ele afirma que a memória corrompida pode ser utilizada para contornar o endereço do kernel "Space Layout Randomization", ou kASLR, uma técnica defensiva criada para "frustrar" o funcionamento do exploit. Então, o invasor ganha acesso à raiz do sistema.

O exploit funciona das versões OS X 10.9.5 até a 10.10.5 e já foi consertado no OS X 10.11, a versão beta do novo sistema operacional da Apple chamado El Capitan.

Todesco afirmou que descobriu a falha pois gasta o seu tempo livre fazendo pesquisas de segurança. Ele diz que conseguiu notificar a companhia da Maçã algumas horas antes do exploit ser publicado. "Isso não se deve ao fato de eu ter problemas com a política e tempo de reparo da Apple, como alguns reportaram incorretamente", disse.

O jovem comentou que também desenvolveu um patch chamado "NULLGuard", cujo material está incluso no GitHub. Como Todesco não possui um certificado de desenvolvedor Mac, ele fica impossibilitado de distribuir uma forma fácil de instalar o patch de correção.

Fonte: Mac World