Malwares podem utilizar loja oficial de aplicativos da Apple para infectar Macs

Já se foram os tempos em que o macOS era considerado um sistema operacional invulnerável. Em uma nova prova de conceito, o especialista em segurança Thomas Reed, da Malwarebytes, apresentou uma grave falha que permitiria a criminosos disponibilizarem suas ameaças na loja oficial da Apple, subvertendo o sistema de checagens da empresa e aumentando muito seu potencial de proliferação.

O caminho para isso, inclusive, não é dos mais sofisticados. A exploração acontece porque o sistema Gatekeeper, utilizado pela Apple para confirmar a autenticidade dos softwares baixados da App Store, realiza esse trabalho apenas uma vez, antes da instalação inicial do aplicativo. Todos os programas legítimos precisam ser “assinados” pela Maçã, mas essa verificação acontece apenas uma única vez.

Sendo assim, afirma Reed, qualquer hacker que obtivesse acesso a um certificado oficial da Apple, seja por meios legítimos ou roubando de outros desenvolvedores, seria capaz de publicar seus malwares na loja oficial para o macOS. Além disso, caso a praga seja capaz de infectar outras aplicações já instaladas, ela poderia ampliar ainda mais seu alcance devido à única verificação que é realizada.

O especialista pondera que, em alguns casos, uma nova validação é realizada durante a atualização de aplicativos. Ainda assim, aponta ele, esse processo aconteceria apenas em relação aos arquivos do update em si, e não na instalação como um todo, o que significaria que um malware já presente no sistema permaneceria por lá sem problemas, mesmo com uma nova checagem. Ele demonstrou a vulnerabilidade na prática durante uma apresentação na conferência VB2918, que acontece nesta semana em Montreal, no Canadá.

A falha, segundo ele, estaria presente desde 2007, ainda na versão Leopard do OS X. Por mais que outras melhorias de segurança tenham sido feitas no sistema operacional, a política de checagens permaneceu a mesma desde então, apesar de, segundo Reed, não existirem registros dessa abertura sendo explorada por hackers.

Felizmente, a falta de complexidade da vulnerabilidade também permite a aplicação de uma solução simples. Aos desenvolvedores, por exemplo, basta programar a verificação para acontecer sempre que um aplicativo é executado, o que impediria uma instalação maliciosa e, também, alterações realizadas por outros softwares. Ele afirma que a medida não gera queda na performance do sistema, apesar do passo extra a ser realizado o tempo todo.

Além disso, o especialista aponta à Apple a solução final para o problema: implementar uma checagem de certificados mais regular, de forma a garantir a integridade das aplicações para o macOS. A Maçã teria sido informada sobre a abertura antes de sua revelação pública, mas não teria realizado mudanças na checagem a ser realizada pelo sistema. A empresa também não se pronunciou sobre a descoberta do especialista, que, com a divulgação da falha, espera ver a companhia agindo rapidamente para proteger seus usuários.

Fonte: Wired