Vulnerabilidades no macOS atingem Chrome e touchbar

Na mesma semana, duas novas falhas de segurança graves foram descobertas no macOS, afetando diretamente a segurança das informações e recursos dos computadores da Apple. As detecções aconteceram por dois especialistas de segurança independentes, que localizaram vulnerabilidades na touchbar de modelos recentes do MacBook e também no sistema de acesso remoto do navegador Chrome, uma brecha que afeta uma quantidade bem maior de usuários.

O primeiro caso aconteceu durante a conferência Pwn2Own, voltada para hackers e toda a comunidade de segurança. Em uma demonstração, o especialista Samuel Groß utilizou um bug no navegador Safari e outra falha no sistema lógico do computador para ganhar acesso à touchbar, a pequena tela que fica acima do teclado dos MacBooks e permite a exibição de informações e acesso direto aos aplicativos.

Usando a falha de otimização JIT do browser e o bug no sistema lógico, ele foi capaz de rodar um programa a partir do navegador que ganhou mais acesso à máquina do que deveria. Na sequência, executou um código malicioso que sobrescreveu informações do kernel do sistema operacional e permitiu acesso à touchbar.

O hacker deixou apenas uma “pichação”, revelando seu feito, mas a ideia é que uma exploração maliciosa da vulnerabilidade poderia ser muito maior. Criminosos poderiam, por exemplo, manipular os links disponíveis na barra, levando para sites desfigurados ou falsos para roubo de dados pessoais, sendo esse apenas um exemplo possível. Pela descoberta, Groß recebeu US$ 65 mil dos organizadores da conferência.

Ainda nesta semana, a Check Point Research, empresa especializada em segurança da informação, emitiu um alerta sobre um bug no sistema de acesso remoto do navegador Chrome, da Gooogle. A falha já existiria há algumas versões e daria acesso de administrador a usuários da tecnologia, sem a necessidade de inserção de senha.

Por padrão, um usuário conectado ao macOS pela internet receberia um desktop de convidado para trabalhar. Entretanto, na máquina local, onde está rodando a extensão, esse processo se aplica à última sessão ativa, permitindo acesso a contas de usuário logadas e com privilégios de administração sem a necessidade de inserir uma senha de acesso.

A partir daí, é claro, estão abertas as portas para a realização de diversas outras atividades no computador, que vão desde o acesso a dados e arquivos confidenciais até a utilização da máquina para outros fins. Apesar de a vulnerabilidade exigir acesso físico ao computador da vítima, ainda assim, ela é facilmente explorável.

E, no pior de tudo, a Google foi notificada sobre a falha em fevereiro, mas se recusou a aplicar uma correção. De acordo com a empresa, em resposta à Check Point Security, a exibição de uma tela de login não é um mecanismo de segurança que serve a seu sistema de acesso remoto e, sendo assim, não havia nada a ser feito para tornar o sistema mais seguro.

Enquanto não há muito o que possa ser feito na segunda instância, então, os cuidados relativos ao acesso a sites e preenchimento de informações pessoais valem no primeiro caso. Mesmo que um serviço esteja cadastrado na touchbar, é sempre bom prestar atenção no que está fazendo durante o uso, de forma que a manipulação não leve os usuários a entregarem suas informações para hackers. Sempre preste atenção nas URLs do navegador e evite clicar em links suspeitos, mesmo que eles tenham vindo de fontes confiáveis.

Fonte: 9to5 Mac, Check Point Security