Publicidade

Apple corrige falha que permitia ultrapassar sistema de segurança do macOS

Por| Editado por Claudio Yuge | 28 de Dezembro de 2021 às 12h52

Link copiado!

Wes Hicks/Unsplash
Wes Hicks/Unsplash
Tudo sobre Apple

Um especialista em segurança revelou detalhes de uma falha crítica no sistema de proteção contra apps maliciosos do macOS, o chamado Gatekeeper. Corrigida pela Apple em setembro deste ano, a vulnerabilidade permitia que, a partir de scripts especificamente criados, a execução de tarefas de segurança pudesse ser impedida. Entre essas tarefas estão a checagem de certificados ou quarentenas, de forma a permitir aplicações com potencial perigoso.

A CVE-2021-30853 foi descoberta pelo engenheiro em segurança Gordon Long, que foi citado nominalmente pela Apple nas notas de atualização da versão 11.6 do macOS Big Sur. A recomendação a todos os usuários, além da higiene tradicional de segurança, é a atualização para que se protejam de uma brecha que vinha sendo explorada pelos criminosos a partir de e-mails de phishing, resultados fraudulentos em buscas, atualizações falsas e softwares piratas, baixados a partir de sites conhecidos como o The Pirate Bay, por exemplo.

O ataque tem características relativamente simples, e basta que os criminosos utilizem um script cuja linha shebang não indicasse um interpretador para execução do app em questão. Sem isso, a extensão AppleSystemPolicy, usada para inspeção de aplicações, também não era executada, permitindo que o processo fosse executado sem as checagens usuais.

Continua após a publicidade

Isso inclui até mesmo a sempre alardeada função de notarização, que impede que qualquer software que não tenha sido aprovado pela Apple rode no macOS. Normalmente uma medida de segurança eficaz, ela deixava de funcionar ao lado de outras verificações e sistemas de quarentena, permitindo a execução do código malicioso e abrindo as portas do sistema para novos ataques, que poderiam envolver o roubo de dados, a instalação de novos malwares, mineração de criptomoedas e tantos outros golpes.

Até onde se sabe, essa é a terceira vulnerabilidade descoberta no sistema operacional apenas neste ano. Isso inclui também a brecha que ficou conhecida como Shlayer, uma vulnerabilidade zero-day que permitia ultrapassar a notarização de aplicativos no macOS. A falha vinha sendo explorada desde janeiro, até ser corrigida pela Apple; uma segunda ocasião veio em outubro, na brecha Shrootless, descoberta pela Microsoft e atualizada no fim daquele mês.

A recomendação principal para os usuários de computadores da Apple é a atualização para as versões mais recentes do macOS, que trazem correções para estas e outras falhas conhecidas que podem estar sendo exploradas por atacantes. Além disso, vale prestar atenção em downloads realizados, principalmente se eles vierem de fontes que não a loja oficial da Maçã ou os sites de fabricantes dos próprios softwares.

Continua após a publicidade

Fonte: Objective See, Apple