Falha no macOS foi usada em campanhas de disseminação de malware
Por Felipe Demartini | Editado por Jones Oliveira | 27 de Abril de 2021 às 11h54
Uma falha de segurança considerada relativamente simples, para quem sabe o que está fazendo, foi capaz de ultrapassar o sistema de checagem e aprovação de aplicativos no macOS. A brecha chegou a ser usada em campanhas de disseminação de malwares, antes de ser comunicada à Apple e corrigida em uma atualização recente do sistema operacional, que está disponível para todos os usuários.
- Malware conhecido foi aprovado pela Apple para rodar em Macs
- 10% dos computadores com macOS foram atacados por adware em 2019
- Um em cada oito smartphones no Brasil está infectado com malwares
O segredo da vulnerabilidade está em uma manipulação no funcionamento das aplicações, de forma a circundar as checagens automáticas feitas pela Apple. Originalmente, todo software baixado da App Store passa por tais validações, enquanto aqueles obtidos diretamente são quarentenados no sistema operacional e o usuário recebe um aviso de que a aplicação pode ser maliciosa, interrompendo sua execução. No caso da exploração, entretanto, nem mesmo esse alerta era exibido, enquanto a praga podia rodar livremente no sistema.
O segredo está na forma como a função, chamada Gatekeeper, trabalha, procurando por dados específicos dentro da aplicação que está sendo executada. Os criminosos foram capazes de criar scripts que se disfarçam de aplicativos e que não possuem tais elementos, fazendo com que o macOS não os entendesse como tal. Assim, as checagens e notarizações não eram realizadas e um malware poderia estar livre para agir no Mac das vítimas.
O especialista em segurança Cedric Owens, responsável pela descoberta em meados de março, disse ter ficado impressionado com a simplicidade da exploração, a comparando com uma porta muito bem trancada e soldada, mas com um buraco pelo qual um gato poderia passar. Mais do que isso, análises posteriores indicaram que a principal campanha de infecção utilizando a brecha envolveu também o Shlayer, adware que já havia chamado a atenção, em 2020, por ter sido capaz de ultrapassar as verificações da Apple, tendo sido publicado oficialmente na App Store.
A Apple confirmou oficialmente a presença da brecha e também sua atualização, publicada nesta segunda-feira (26). Segundo a empresa, o update corrige a falha no sistema de checagem e adiciona novas salvaguardas para a execução de aplicativos não autorizados, indicando, especificamente, quando um software tentar explorar a brecha indicada pelos especialistas — o recurso, online, também deve garantir um pouco de proteção adicional para computadores ainda não atualizados com a versão mais recente do macOS.
A recomendação aos usuários, porém, é que apliquem a atualização assim que possível, de forma a garantir a proteção completa. Além disso, o ideal é não baixar softwares de fora das fontes oficiais, como sites de fabricantes ou a própria App Store, além de procurar apenas soluções de desenvolvedores reconhecidos.
Fonte: Wired