O melhor pedaço da Maçã.
Shutterstock.com
Malware em uma tela

Pesquisadores mostram novas táticas de ataques contra Macs

De acordo com um novo relatório da empresa de segurança cibernética Malwarebytes, um punhado de vulnerabilidades e ataques contra Macs estão evoluindo, os quais foram demonstrados por pesquisadores de segurança na conferência Objective by the Sea (OBTS).

Publicidade

Por exemplo, os pesquisadores demonstraram dois ataques que contornaram o controle do acesso de apps a arquivos no macOS — mecanismo que exige a anuência do usuário para que determinado aplicativo acesse dados específicos.

Nesse sentido, um ataque realizado remotamente conseguiu acesso privilegiado a uma máquina, permitindo que o invasor criasse um novo usuário no sistema para conceder as permissões.

Outra vulnerabilidade permite a um malware burlar o controlado acesso de apps para coletar dados da pasta .ssh, que é usada para armazenar certificados os quais autenticam conexões.

Publicidade

Há, ainda, ataques que visam ou contornam as proteções do instalador da Apple. O malware Silver Sparrow, por exemplo, usa um script inicialmente destinado a verificar se um sistema atendia aos requisitos de instalação para baixar e instalar malwares secretamente.

Outra maneira de contornar as proteções de instalação da Apple inclui instaladores sem carga útil. Basicamente, esses são instaladores que não instalam… nada — em vez disso, eles servem como um “casulo” para um script que executa um processo de instalação.

Pelo menos mais duas vulnerabilidades foram verificadas, incluindo plugins de instaladores criados de forma mal-intencionada para instalar adwares em um sistema e uma falha no macOS que poderia permitir que um aplicativo contornasse totalmente o Gatekeeper.

Publicidade

A Malwarebytes não informou se a Apple já foi comunicada sobre as vulnerabilidades ou se há alguma correção a caminho. Ademais, ficam os conselhos de sempre: só baixem apps de fontes oficiais/confiáveis e não saiam clicando em qualquer coisa que vem pela frente, especialmente em emails duvidosos.

via AppleInsider

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Review: iPhone 13 Pro (sim, abandonei o Max)

Próx. Post

iOS é mais seguro do que Android por não ter sideloading, diz Apple

Posts Relacionados