No fim do ano passado, a Apple aplicou correções no Gatekeeper do OS X após um pesquisador de segurança encontrar falhas na proteção de aplicativos do sistema. O recurso é conhecido por permitir que apenas produtos assinados digitalmente pela empresa sejam executados em Macs, sejam eles distribuídos pela Mac App Store ou hospedados nos canais diretos dos desenvolvedores.

O esperado era que as alterações mitigassem um método capaz de habilitar um aplicativo legítimo para acessar outros executáveis e arquivos maliciosos, sem que infrinjam a regra de assinatura de código do OS X. Porém, de acordo com Patrick Wardle, que voltou a falar ao Ars Technica sobre o que a Apple fez em resposta à sua descoberta, não foi muito difícil encontrar um meio de contornar as correções apresentadas.

A tática empregada por Wardle consistia em trabalhar com arquivos já confiáveis pelo OS X para reempacotar aplicativos contendo código malicioso que seria confiável; então a Apple respondeu utilizando o XProtect, seu recurso antimalware nativo, para bloquear esses arquivos contra execução por meio de softwares não-assinados. Entretanto, a mesma falha foi capaz de ser reaproveitada quando o pesquisador utilizou um novo formato de arquivo de sistema, confiável, para explorá-la.

Desde a realização do seu teste, na quinta-feira passada (14/1), os arquivos usados foram enviados à Kaspersky para serem usados em assinaturas de antivírus de terceiros, até que a Apple foi comunicada sobre assunto e fez uma atualização no XProtect. A iniciativa, no entanto, é considerada falha, pois deixa Macs expostos ao mesmo problema enquanto arquivos capazes de explorá-lo podem ser encontrados facilmente.

Em nota, a Apple afirma estar trabalhando para aumentar a efetividade do Gatekeeper contra ataques dessa natureza. Wardle propôs um método capaz de habilitar uma inspeção de novos executáveis sempre que um arquivo obtido da internet for aberto por um usuário, mas ainda não está claro se esta técnica será empregada no OS X futuramente.

  • Bruno Ferreira Luize

    Amigos, releiam o começo do post, está absurdamente ilegível!

  • Duane

    Sem brincadeira, li 8x e não consegui entender.

  • Corrigimos.

  • Bruno Ferreira Luize

    Boa! 😉 Agora entendi!!!

  • Super Suporte

    Isso a Globo não mostra!

    Começo a me questionar o quão mais seguro estou no bom e velho Mavericks

Aviso: nossos editores/colunistas estão expressando suas opiniões sobre o tema proposto e esperamos que as conversas nos comentários sejam respeitosas e construtivas. O espaço acima é destinado a discussões, debates sobre o tema e críticas de ideias, não às pessoas por trás delas. Ataques pessoais não serão tolerados de maneira nenhuma e nos damos ao direito de ocultar/excluir qualquer comentário ofensivo, difamatório, preconceituoso, calunioso ou de alguma forma prejudicial a terceiros, assim como textos de caráter promocional e comentários anônimos (sem nome completo e/ou email válido). Em caso de insistência, o usuário poderá ser banido.

O MacMagazine faz parte do grupo iMasters, mantido pelas seguintes empresas: