O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

MacBook Air M1 rodando o macOS Big Sur
Tada Images / Shutterstock.com

Falha no macOS dava “carta-branca” para apps maliciosos

Da mesma forma que os Macs têm se adaptado para detectar os tipos mais comuns de malwares, tais softwares maliciosos também foram aprimorados para burlar as barreiras de segurança que (continuamente) são adicionadas.

Publicidade

Uma dessas barreiras, inclusive, tenta sinalizar justamente possíveis aplicativos maliciosos. Nesse sentido, se o macOS não reconhecer um aplicativo aprovado pela Apple (um processo que a companhia chama de notarização) ou se o sistema não identificar o desenvolvedor, esse app não terá permissão para ser executado sem a aprovação do usuário.

Recentemente, porém, o pesquisador de segurança Cedric Owens disse que encontrou — em meados de março — uma falha que ignora a verificação de segurança do macOS e possibilita que um aplicativo malicioso (do tipo Shlayer) seja executado.

Conceito provando falha no macOS

Softwares do tipo Shlayer não são estranhos ao mundo dos Macs — e eles são altamente adaptáveis para aproveitar possíveis brechas. Nesse sentido, Owens disse que, por meio da falha, ele conseguiu construir um aplicativo potencialmente malicioso que, quando aberto, ignora as defesas integradas do macOS.

Felizmente, a Apple disse que corrigiu o bug no recém-lançado macOS Big Sur 11.3. A Apple também corrigiu versões anteriores do macOS para evitar abusos e lançou regras atualizadas para o XProtect — mecanismo antimalware integrado do macOS — para impedir que o malware explore a vulnerabilidade.

Publicidade

Em uma nova publicação no seu blog, o pesquisador de segurança Patrick Wardle explicou que a vulnerabilidade é acionada devido a um bug de lógica no código subjacente do macOS. Mais precisamente, o macOS estava classificando incorretamente certos pacotes de aplicativos e pulando as verificações de segurança, dando ao possível app malicioso “carta-branca” para rodar sem impedimento.

Moral da história: falhas sempre existirão da mesma forma que haverá pessoas prontas para explorá-las. Por isso, é sempre importante manter seus gadgets atualizados e evitar baixar/instalar apps de fontes não oficiais.

via TechCrunch

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Comercial da Microsoft

Microsoft zomba do MacBook Air em novo comercial

Próximo Artigo
Vídeo de privacidade (ATT) da Apple

iOS 14.5: Apple mostra como o sistema antirrastreamento funciona [atualizado]

Posts Relacionados