O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Medium
Códigos

Vulnerabilidade no Mac permite execução remota de comandos

A Apple liberou um patch para corrigir o problema, mas não resolveu tudo

Mais um dia, mais uma vulnerabilidade para o Mac — hoje, uma falha relativamente séria e que ainda não foi corrigida pela Apple (ao menos não completamente).

Publicidade

A vulnerabilidade foi descoberta pelo pesquisador Park Minchan e está centrada no Finder. Mais precisamente, o problema permite que arquivos com a extensão .inetloc executem comandos arbitrários remota e silenciosamente — abrindo espaço, por exemplo, para que documentos infectados sejam compartilhados (por email, por exemplo) e comecem a causar estragos na máquina sem que o usuário seja notificado ou sem a exigência de uma senha de administrador.

Arquivos .inetloc (ou internet location) são usados pelo macOS para abrir endereços na internet ou locais. Segundo Minchan, todas as versões recentes do macOS são vulneráveis, incluindo o Big Sur. E a vulnerabilidade é do tipo zero-day, isto é, ainda não corrigida pela Apple.

De acordo com o pesquisador, a empresa foi notificada da falha e emitiu um patch para tentar corrigir o problema, mas não resolveu a questão completamente. A correção passou a bloquear a ação dos arquivos .inetloc, mas ainda é possível alterar o prefixo de um arquivo (de file:// para fIle://, por exemplo) para que eles funcionem perfeitamente — e possam, portanto, ser usados para ataques.

Publicidade

Para piorar, um arquivo .inetloc infectado passou pelo VirusTotal totalmente despercebido — isto é, nenhum dos motores de detecção de malware do serviço percebeu nada de errado no documento. Isso significa que, ao menos por ora, os principais softwares antivírus não são capazes de detectar a ameaça.

A Apple ainda não se pronunciou sobre o caso, então temos que aguardar uma resposta sobre o problema. Por ora, vale reforçar as medidas de segurança de sempre: nunca abrir links desconhecidos ou de fontes suspeitas e evitar arquivos com formatos estranhos já é um bom começo para se proteger de todas as sortes de ataques virtuais. Fiquemos espertos!

via Bleeping Computer

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Pokémon TCL Live

Novo jogo Pokémon TCG Live chegará ao iPhone, Mac e iPad

Próximo Artigo
Shiftscreen

"Transforme" seu iPhone/iPad em um computador com o shiftscreen

Posts Relacionados