Falha no macOS foi usada em campanhas de disseminação de malware

Falha no macOS foi usada em campanhas de disseminação de malware

Por Felipe Demartini | Editado por Jones Oliveira | 27 de Abril de 2021 às 11h54
Ivo/Canaltech

Uma falha de segurança considerada relativamente simples, para quem sabe o que está fazendo, foi capaz de ultrapassar o sistema de checagem e aprovação de aplicativos no macOS. A brecha chegou a ser usada em campanhas de disseminação de malwares, antes de ser comunicada à Apple e corrigida em uma atualização recente do sistema operacional, que está disponível para todos os usuários.

O segredo da vulnerabilidade está em uma manipulação no funcionamento das aplicações, de forma a circundar as checagens automáticas feitas pela Apple. Originalmente, todo software baixado da App Store passa por tais validações, enquanto aqueles obtidos diretamente são quarentenados no sistema operacional e o usuário recebe um aviso de que a aplicação pode ser maliciosa, interrompendo sua execução. No caso da exploração, entretanto, nem mesmo esse alerta era exibido, enquanto a praga podia rodar livremente no sistema.

O segredo está na forma como a função, chamada Gatekeeper, trabalha, procurando por dados específicos dentro da aplicação que está sendo executada. Os criminosos foram capazes de criar scripts que se disfarçam de aplicativos e que não possuem tais elementos, fazendo com que o macOS não os entendesse como tal. Assim, as checagens e notarizações não eram realizadas e um malware poderia estar livre para agir no Mac das vítimas.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

O especialista em segurança Cedric Owens, responsável pela descoberta em meados de março, disse ter ficado impressionado com a simplicidade da exploração, a comparando com uma porta muito bem trancada e soldada, mas com um buraco pelo qual um gato poderia passar. Mais do que isso, análises posteriores indicaram que a principal campanha de infecção utilizando a brecha envolveu também o Shlayer, adware que já havia chamado a atenção, em 2020, por ter sido capaz de ultrapassar as verificações da Apple, tendo sido publicado oficialmente na App Store.

A Apple confirmou oficialmente a presença da brecha e também sua atualização, publicada nesta segunda-feira (26). Segundo a empresa, o update corrige a falha no sistema de checagem e adiciona novas salvaguardas para a execução de aplicativos não autorizados, indicando, especificamente, quando um software tentar explorar a brecha indicada pelos especialistas — o recurso, online, também deve garantir um pouco de proteção adicional para computadores ainda não atualizados com a versão mais recente do macOS.

A recomendação aos usuários, porém, é que apliquem a atualização assim que possível, de forma a garantir a proteção completa. Além disso, o ideal é não baixar softwares de fora das fontes oficiais, como sites de fabricantes ou a própria App Store, além de procurar apenas soluções de desenvolvedores reconhecidos.

Fonte: Wired

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.