O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Nova caixa de diálogo do Gatekeeper no macOS Mojave para apps autenticados
Caixa de diálogo do Gatekeeper no macOS Mojave

Nova vulnerabilidade do macOS que burla o Gatekeeper é divulgada

Como muitos de vocês devem saber, o Mac conta com alguns recursos de segurança que o afasta dos ciberataques mais comuns. O Gatekeeper (mecanismo desenvolvido pela Apple que verifica o código de softwares baixados antes de permitir que o macOS os execute) é um deles, mas ao que tudo indica essa ferramenta possui uma vulnerabilidade na sua função principal.

Publicidade

O especialista em segurança online Filippo Cavallarin divulgou na sexta-feira passada o que ele diz ser uma maneira de contornar a funcionalidade de segurança do Gatekeeper. Em suma, a ferramenta de segurança do macOS pode identificar unidades e redes externas como seguras e executar apps não-confiáveis sem avisar o usuário.

Para entender melhor como a vulnerabilidade possibilita que o Mac seja atacado, vamos considerar a seguinte situação: um invasor cria um arquivo ZIP contendo um link simbólico (que cria uma referência a outros arquivos ou pastas armazenados em um local diferente) em um documento de imagem de disco de automontagem (SMI), que é enviado para a vítima e extraído no Mac dessa pessoa.

Nesse sentido, a vítima executa o código do software controlado pelo invasor, o qual combina o link simbólico ao arquivo SMI para montar no Mac automaticamente um compartilhamento de rede “seguro”, o que pode ser facilmente reproduzido pelo usuário ao criar qualquer diretório /net/ no macOS.

Publicidade

Dessa forma, a execução do software/aplicativo não aciona o Gatekeeper, burlando totalmente o método de segurança da Apple. Cavallarin disse que, como o Finder foi projetado para ocultar por padrão as extensões de aplicativos e o diretório completo da barra de títulos, usuários teriam dificuldade em identificar o ataque, como visto no vídeo acima.

A vulnerabilidade foi explorada por Sabina Alexandra Ștefănescu, profissional de segurança e cofundadora da Security Espresso. Usando a técnica de Cavallarin, ela conseguiu adicionar ao app Calculadora (Calculator) um script que abriu o iTunes — é possível, também, alterar os ícones de apps dessa forma.

Publicidade

Segundo Cavallarin, a Apple foi avisada sobre o problema no dia 22 de fevereiro e deveria ter resolvido-o até o dia 15 deste mês, o que não aconteceu. Até mesmo a atualização mais recente do macOS Mojave (a versão 10.14.5, lançada há duas semanas), ainda não corrigiu o problema, de acordo com o pesquisador.

via AppleInsider

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Banner do MacX Video Converter Pro

★ Review: MacX Video Converter Pro converte e comprime vídeos 4K sem dificuldade

Próximo Artigo
Hacker

Segundo hacker adolescente que invadiu servidores da Apple também escapa da prisão

Posts Relacionados