Hacker usa formato de arquivo jurássico para invadir Macs com facilidade
Por Ramon de Souza | 05 de Agosto de 2020 às 22h00
O macOS é comumente — e não à toa — encarado como um dos sistemas operacionais mais seguros do mercado. Porém, isso não significa que ele seja 100% à prova de criminosos cibernéticos, e o pesquisador Patrick Wardle (que durante muito tempo trabalhou para a NSA, agência dos Estados Unidos famosa por empregar técnicas de espionagem digital) acaba de demonstrar isso da forma mais chocante possível.
- Macs têm mais malwares do que Windows pela 1ª vez na história, segundo pesquisa
- Apple lança outra atualização silenciosa para arrumar vulnerabilidade no Mac
- Descoberta vulnerabilidade de alto risco no macOS; correção está a caminho
Em sua apresentação durante a respeita conferência Black Hat (que, nesta edição de 2020, está sendo organizada de forma online por conta da pandemia da COVID-19), realizada nesta quarta-feira (5), o especialista explicou como é possível utilizar arquivos de uma extensão jurássica — a SLK, diminuto para Symbolic Link — para invadir um computador da Apple sem necessitar de muita interação com o usuário.
A extensão SLK, vale ressaltar, foi criada pela Microsoft em 1980 para facilitar a troca de dados dentre diversas aplicações, sendo empregada sobretudo nos “antecessores” da suíte Office (como o programa de planilhas eletrônicas Multiplan, considerado pai do Excel). O problema é que, por mais que tal formato tenha sido adotado nos anos subsequentes, não recebeu qualquer revisão de segurança em seus padrões desde 1986.
O que Wardle descobriu foi que, basicamente, as versões mais novas do Office executam macros (scripts embutidos em documentos) de arquivos SLK sem qualquer verificação de segurança. Isto, junto com algumas outras fraquezas estruturais no próprio macOS Catalina 10.15.3. As brechas já foram corrigidas na mais recente compilação da suíte da Microsoft e também nos releases posteriores do sistema operacional, mas o pesquisador ressalta que a Apple foi “pouco receptiva” com suas denúncias.
“É um pouco frustrante quando, você sabe, nós como pesquisadores de segurança basicamente fazemos essas pesquisas gratuitas. E nós fazemos isso porque queremos ajudar a aumentar a segurança do ecossistema na plataforma por nós mesmos como usuários do Mac, mas também para outros usuários”, afirma Wardle, em entrevista à VICE. O especialista ressalta ainda que jamais recebeu um único centavo da Apple pelos bugs encontrados.