O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Microsoft encontra falha que dá acesso à raiz do macOS

Falha Shorless, encontrada pela Microsoft no macOS

A Microsoft descobriu e informou à Apple uma vulnerabilidade grave no macOS. Chamada de “Shrootless” pela mãe do Windows, a falha dá ao invasor acesso ao sistema, ignorando o SIP1 e permitindo a modificação de arquivos na raiz do sistema operacional.

Publicidade

Para entender como a vulnerabilidade funciona, antes é preciso saber o que é o SIP — recurso introduzido no OS X El Capitan. Ele é a grande responsável por impedir o acesso a arquivos e pastas “sensíveis” do sistema — até mesmo pelo usuário administrador. Ativado por padrão nos computadores da Apple, o recurso só pode ser desabilitado com a reinicialização do sistema em modo de recuperação e a execução de um comando no Terminal — ou seja, a Apple não quer mesmo que você desligue-o.

Durante o funcionamento normal do macOS, no entanto, a Apple estabeleceu algumas exceções, situações em que o SIP é desativado temporariamente — como em atualizações de sistema ou instalações assinadas pela própria empresa. E é justamente nessa última exceção onde mora a vulnerabilidade descoberta pela Microsoft.

Ao avaliar os processos que contam com o “direito” de ignorar as proteções fornecidas pelo SIP, a Microsoft se deparou com o daemon system_installd, que conta com a poderosa exceção com.apple.rootless.install.inheritable — a qual dá permissão para qualquer processo system_installd ignorar a proteção.

Publicidade

Ao realizar a instalação de um pacote assinado pela Apple (arquivos.pkg), o processo system_installd é invocado pelo sistema, que é executado através de um shell padrão do macOS (zsh). Ao ser iniciado, o shell automaticamente procura o arquivo /etc/zshenv e, caso o encontre, executa comandos desse arquivo automaticamente.

Dessa forma, um jeito fácil que invasores poderiam “sequestrar” o processo de instalação e assumir o controle de diretórios na raiz do macOS seria criando um arquivo malicioso /etc/zshenv para, em seguida, ele executar o system_installd e chamar o shell zsh.

Obviamente, a Microsoft comunicou à Apple sobre a vulnerabilidade antes de torná-la pública, o que permitiu que a Maçã corrigisse a falha de segurança no macOS Big Sur 11.6.1 e no macOS Monterey 12.0.1, lançados no dia 26 de outubro. Mais um motivo para você se atualizar por aí!

via Ars Technica

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Teardown do Carregador de 140W da Apple

Carregador de 140W do MacBook Pro de 16" é desmontado

Próximo Artigo
Microsoft

Microsoft passa de novo a Apple como empresa mais valiosa do mundo

Posts Relacionados