macOS tem falha crítica que permite a invasores executar códigos

macOS tem falha crítica que permite a invasores executar códigos

Por Dácio Castelo Branco | Editado por Claudio Yuge | 22 de Setembro de 2021 às 21h40
Reprodução/Forbes

Uma nova vulnerabilidade de dia zero (uma brecha crítica que não havia sido detectada no lançamento) foi encontrada em todas as versões do macOS, incluindo a mais recente, Big Sur.

A falha, encontrada pelo pesquisador de segurança Park Minchan, ocorre pela forma que o macOS processa arquivos de localização da internet (.inetloc), o que acaba inesperadamente permitindo que códigos implantados por invasores nesses documentos sejam executados sem nenhum aviso ou permissão. Minchan compartilhou a descoberta com pesquisadores do programa SSD Secure Disclosure.

Normalmente, arquivos .inetloc funcionam como atalhos para páginas da internet, fazendo com que quando eles sejam abertos eles abram uma página no navegador padrão do dispositivo mac. Porém, essa vulnerabilidade faz com que arquivos com essa extensão, em vez de indicarem sites, possam indicar a localização “file//”, permitindo assim a execução de códigos arbitrários.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Potencialmente, essa falha pode ser usada por invasores para executar programas maliciosos sem que os usuários do computador percebam, permitindo assim que o criminoso possa monitorar e roubar dados da máquina.

O site BleepingComputer testou uma demonstração prova de conceito da falha. Com isso, a equipe do portal confirmou que a vulnerabilidade pode ser usada para executar códigos arbitrários no macOS Big Sur, e que o serviço online de análise de arquivos VírusTotal não consegue identificar o perigo presente nos documentos usados para executar o bug.

Apple já foi avisada sobre a continuidade da falha

O site da SSD Secure Disclosure conta com uma demonstração prova-de-conceito da vulnerabilidade. (Imagem: Captura de Tela/Dácio Augusto)

A Apple, sem alarde, já arrumou parte da vulnerabilidade mesmo antes dela ser descoberta por pesquisadores. As versões mais atuais do macOS, a partir do Big Sur, contam com um bloqueio para o prefixo file:// no Finder, nome do explorador de arquivos do sistema. Porém, isso só corrige parte da falha, já que se os arquivos estiverem com comandos escritos com letra maiúscula, “File://”, ou com dois “L”s, “flle://”, a correção não os detecta, permitindo que executem os comandos.

Os pesquisadores afirmam já ter avisado a Apple sobre as extensões que conseguem passar pelo bloqueio introduzido no Big Sur, porém, a empresa não havia respondido até a publicação dessa matéria.

Mais detalhes sobre a vulnerabilidade, assim como a demonstração de sua prova-de-conceito, estão disponíveis aqui.

Fonte: BleepingComputer, SSD Secure Disclosure

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.