O melhor pedaço da Maçã.

Vulnerabilidade no macOS Mojave permite acesso a dados protegidos

Vulnerabilidade no macOS Mojave que permite acesso a dados protegidos

Como em qualquer software que se preze, toda nova versão do macOS vem com melhorias na parte de segurança. No macOS Mojave 10.14, uma das principais novidades introduzidas pela Apple nesse sentido tem a ver com as permissões do usuário — agora, elas cobrem uma série de outros aspectos do sistema e apps precisam ter autorização para acessar elementos como a câmera, o microfone, as mensagens os backups, o histórico do Mail, a localização e muito mais.

Publicidade

Entretanto, como explicou o pesquisador Patrick Wardle, da Digita Security, essas novas permissões podem ainda apresentar uma ou outra brecha para hackers. Em demonstração prévia publicada pelo Bleeping Computer, Wardle mostrou uma vulnerabilidade que permite a crackers ou aplicativos maliciosos o acesso a vários dados aos quais teoricamente não teriam acesso.

O pesquisador montou a prova de conceito com uma simples sequência de ações no Terminal. Primeiramente, ele solicitou uma cópia da agenda de contatos do usuário e o sistema perguntou se ele queria permitir que o Terminal tivesse acesso aos seus contatos. Ao negar, o programa retornou uma mensagem de erro, mas, ao executar um pequeno código, a lista de contatos é imediatamente exportada para um arquivo salvo na área de trabalho — sem permissão, sem nada.

O vídeo abaixo mostra a ação:

Publicidade

Segundo o pesquisador, a vulnerabilidade não é universal — ou seja, não funciona para todos os aspectos do sistema que requerem permissões para serem acessadas. Ainda assim, ela “funciona 100% das vezes” nos casos em que está apta a trabalhar, o que representa certos riscos: apps maliciosos ou infectados podem acessar os dados do usuário com alguma facilidade, silenciosamente, sem que ele dê permissão para isso em nenhum momento.

Wardle não deu mais detalhes sobre a vulnerabilidade ou o código usado para obter acesso aos contatos do sistema; ele já compartilhou suas descobertas com a Apple e espera que a empresa tape o buraco na primeira atualização do macOS Mojave (possivelmente na versão 10.14.1, que já está em beta). Além disso, todas as informações sobre a brecha serão reveladas pelo pesquisador numa conferência que ele realizará em novembro — quando, esperamos, tudo já estará devidamente consertado pela Maçã.

via 9to5Mac

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

VMware Fusion 11 aterrissa com suporte ao Mojave e novos Macs

Próx. Post

Updates recentes na App Store: YouTube, Google, Dropbox, MEGA, djay Pro 2 e mais!

Posts Relacionados