macOS tem falha crítica que permite a invasores executar códigos
Por Dácio Castelo Branco | Editado por Claudio Yuge | 22 de Setembro de 2021 às 21h40
Uma nova vulnerabilidade de dia zero (uma brecha crítica que não havia sido detectada no lançamento) foi encontrada em todas as versões do macOS, incluindo a mais recente, Big Sur.
- Adware Pirrit é a praga mais comum em lista de ameaças no macOS
- Apple cita alta de malwares no MacOS para defender suas restrições na App Store
- Apple lança macOS Big Sur 11.3 com diversas novidades; confira as principais
A falha, encontrada pelo pesquisador de segurança Park Minchan, ocorre pela forma que o macOS processa arquivos de localização da internet (.inetloc), o que acaba inesperadamente permitindo que códigos implantados por invasores nesses documentos sejam executados sem nenhum aviso ou permissão. Minchan compartilhou a descoberta com pesquisadores do programa SSD Secure Disclosure.
Normalmente, arquivos .inetloc funcionam como atalhos para páginas da internet, fazendo com que quando eles sejam abertos eles abram uma página no navegador padrão do dispositivo mac. Porém, essa vulnerabilidade faz com que arquivos com essa extensão, em vez de indicarem sites, possam indicar a localização “file//”, permitindo assim a execução de códigos arbitrários.
Potencialmente, essa falha pode ser usada por invasores para executar programas maliciosos sem que os usuários do computador percebam, permitindo assim que o criminoso possa monitorar e roubar dados da máquina.
O site BleepingComputer testou uma demonstração prova de conceito da falha. Com isso, a equipe do portal confirmou que a vulnerabilidade pode ser usada para executar códigos arbitrários no macOS Big Sur, e que o serviço online de análise de arquivos VírusTotal não consegue identificar o perigo presente nos documentos usados para executar o bug.
Apple já foi avisada sobre a continuidade da falha
A Apple, sem alarde, já arrumou parte da vulnerabilidade mesmo antes dela ser descoberta por pesquisadores. As versões mais atuais do macOS, a partir do Big Sur, contam com um bloqueio para o prefixo file:// no Finder, nome do explorador de arquivos do sistema. Porém, isso só corrige parte da falha, já que se os arquivos estiverem com comandos escritos com letra maiúscula, “File://”, ou com dois “L”s, “flle://”, a correção não os detecta, permitindo que executem os comandos.
Os pesquisadores afirmam já ter avisado a Apple sobre as extensões que conseguem passar pelo bloqueio introduzido no Big Sur, porém, a empresa não havia respondido até a publicação dessa matéria.
Mais detalhes sobre a vulnerabilidade, assim como a demonstração de sua prova-de-conceito, estão disponíveis aqui.