Mais um dia, mais uma vulnerabilidade para o Mac — hoje, uma falha relativamente séria e que ainda não foi corrigida pela Apple (ao menos não completamente).
A vulnerabilidade foi descoberta pelo pesquisador Park Minchan e está centrada no Finder. Mais precisamente, o problema permite que arquivos com a extensão .inetloc executem comandos arbitrários remota e silenciosamente — abrindo espaço, por exemplo, para que documentos infectados sejam compartilhados (por email, por exemplo) e comecem a causar estragos na máquina sem que o usuário seja notificado ou sem a exigência de uma senha de administrador.
Arquivos .inetloc (ou internet location) são usados pelo macOS para abrir endereços na internet ou locais. Segundo Minchan, todas as versões recentes do macOS são vulneráveis, incluindo o Big Sur. E a vulnerabilidade é do tipo zero-day, isto é, ainda não corrigida pela Apple.
De acordo com o pesquisador, a empresa foi notificada da falha e emitiu um patch para tentar corrigir o problema, mas não resolveu a questão completamente. A correção passou a bloquear a ação dos arquivos .inetloc, mas ainda é possível alterar o prefixo de um arquivo (de file:// para fIle://, por exemplo) para que eles funcionem perfeitamente — e possam, portanto, ser usados para ataques.
Para piorar, um arquivo .inetloc infectado passou pelo VirusTotal totalmente despercebido — isto é, nenhum dos motores de detecção de malware do serviço percebeu nada de errado no documento. Isso significa que, ao menos por ora, os principais softwares antivírus não são capazes de detectar a ameaça.
A Apple ainda não se pronunciou sobre o caso, então temos que aguardar uma resposta sobre o problema. Por ora, vale reforçar as medidas de segurança de sempre: nunca abrir links desconhecidos ou de fontes suspeitas e evitar arquivos com formatos estranhos já é um bom começo para se proteger de todas as sortes de ataques virtuais. Fiquemos espertos!
