Vulnerabilidade pode fazer Macs serem invadidos durante o setup inicial


A Apple pode fazer computadores com um sistema relativamente seguro e tranquilo, mas, claro, nem tudo sempre é um mar de rosas. Uma nova vulnerabilidade, descoberta recentemente, é prova disso: aparentemente, há (ou havia) uma forma de infectar um Mac no exato momento em que ele é tirado da caixa e conectado a uma rede Wi-Fi pela primeira vez, com algumas configurações pré-programadas que tiram vantagem do programa de dispositivos corporativos da Maçã.

Como informou a WIRED, a falha foi demonstrada nesta semana por Jesse Endahl, chefe de segurança da firma de gerenciamento de Macs Fleetsmith, e Max Bélanger, engenheiro do Dropbox, na conferência de segurança digital Black Hat, em Las Vegas. Como é o costume nesses casos, a falha foi compartilhada com a Apple antes da divulgação e já está corrigida no macOS High Sierra 10.13.6, mas é preciso lembrar que ainda há uma grande quantidade de caixas com Macs pré-instalados com sistemas anteriores nos estoques de lojas ao redor do mundo — ou seja, o problema ainda vive, embora em menor escala.

Basicamente, o que acontece é o seguinte: a Apple tem um programa chamado Apple Device Enrollment Program, pelo qual empresas que compram Macs em atacado para seus empregados criam uma lista de especificações (configurações a serem aplicadas, apps a serem baixados, etc.) que são ativadas assim que o computador em questão se conecta a uma rede Wi-Fi pela primeira vez — quando isso acontece, o seu número serial (que está vinculado ao programa) é enviado aos servidores da Apple, que reconhecem a máquina e enviam as pré-configurações a ela.

Essa troca de informações existe por conta de uma plataforma chamada Mobile Device Management (MDM), e é nela que mora o problema. Os pesquisadores descobriram uma falha no protocolo que permite o seu funcionamento e perceberam que os certificados que autenticam essa troca de informações entre o Mac e os servidores da Apple podem ser falsificados, fazendo com que programas maliciosos, como keyloggers, espiões de tela e outros tipos de malware sejam silenciosamente instalados.

Dois aspectos preocupam particularmente os pesquisadores: o primeiro é que o ataque é totalmente imperceptível e, quando o Mac é ligado pela primeira vez e mostra sua área de trabalho novinha em folha, já está silenciosamente infectado. Além disso, por ser uma invasão baseada num protocolo empresarial, dependendo de onde os hackers direcionem esse ataque, eles podem tomar o controle de toda a rede de Macs de uma empresa — o que é uma perspectiva bem desagradável.

Claro, não estamos falando aqui de um ataque simples que qualquer hacker mequetrefe poderia realizar — são meios de invasão extremamente complexos e dispendiosos, mas que poderiam (ou… podem) ser empregados por organizações poderosas, grandes empresas visando minar a concorrência ou até mesmo governos ao redor do mundo.

Ninguém está sugerindo que queimemos todas as caixas de Macs ainda não vendidos rodando sistemas anteriores ao macOS 10.13.6, mas se empresas adquirirem essas máquinas, é bom ter uma dose extra de atenção.

via 9to5Mac

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes