Navegue

Android aplicativo aplicativos app Apple Apple TV Apple TV+ Apple Watch apps App Store atualização beta Brasil câmera desconto desenvolvedores Design dica Dicas Dinheiro Estados Unidos fotos Gadgets game Google Internet iOS iPad iPhone iPod touch iTunes iTunes Store jogo Jogos lançamento loja Mac Mac App Store MacBook Pro MacMagazine macOS Mac OS X mercado Microsoft Música novidades oferta OS X Pesquisa processo produção promoção rumor Samsung Segurança Sistema smartphone Software Steve Jobs tablet Tecnologia tela Tutoriais tutorial update usuários vendas vídeo Vídeos áudio

MM NEWS

Receba os nossos principais artigos diariamente, por email.

NOSSAS REDES SOCIAIS

Facebook 198K Curtidas
Twitter 105K Seguidores
Instagram 54K Seguidores
YouTube 178K Assinantes
Mastodon 0
Telegram 3K Assinantes
SoundCloud 0 Seguidores
LinkedIn 0
GitHub 0
RSS 0
O melhor pedaço da Maçã.
Leitura de 2 minutos

Microsoft detalha brecha na sandbox de apps para macOS

Priscila Klopper
15/07/2022 • 08:00
Conceito: "MacBook Folio"

Em seu site oficial, a Microsoft divulgou nesta semana detalhes sobre uma vulnerabilidade que utilizava códigos específicos para escapar da sandbox de alguns aplicativos no macOS, tendo acesso ao sistema sem restrições.

Publicidade

A falha CVE-2022-26706 já foi corrigida em atualizações de segurança de 16 de maio, mas a equipe do Microsoft 365 Defender fez questão de detalhá-la, aproveitando para agradecer a Apple pela ação rápida.

Incentivamos os usuários do macOS a instalar essas atualizações de segurança o mais rápido possível. Também queremos agradecer à equipe de segurança de produtos da Apple por sua capacidade de resposta na correção desse problema.

Jonathan Bar Or, equipe de pesquisa do Microsoft 365 Defender

O incentivo à atualização do sistema é pelo fato de que a brecha poderia ser utilizada por aplicativos maliciosos para ter acesso ao sistema e a seus dados. Isso acontece porque a vulnerabilidade afeta a sandbox de aplicativos de terceiros.

O dito sandboxing é uma tecnologia que cria um espécie de “caixa” ao redor dos aplicativos e controla o acesso dele ao sistema, evitando que malwares alcancem o macOS para danificá-lo ou para roubar dados do usuário. Como a Apple exige que essa função exista em todos os aplicativos publicados na Mac App Store, uma falha do tipo poderia comprometer sua máquina.

Esquema de sandboxing

A vulnerabilidade foi encontrada enquanto a equipe buscava maneiras potenciais de executar e detectar macros maliciosos no Microsoft Office para macOS. Os detalhes podem ser conferidos no post original, onde a empresa mostra exatamente o código problemático. Não é a primeira vez, entretanto, que a Microsoft encontra meios de escapar da sandbox — vulnerabilidades semelhantes foram encontradas em 2018, 2020 e 2021, todas as quais já foram corrigidas.

Publicidade

A Apple afirma que a sandbox é apenas uma medida de proteção, mas não é à prova de erros. Felizmente, sempre que falhas do tipo são relatadas, a empresa faz o melhor para solucioná-las — e, por isso, é importante que mantenhamos os nossos sistemas atualizados. Apesar de a trama ter ocorrido no macOS, a empresa liberou atualizações para todos os sistemas: iOS 15.5, iPadOS 15.5, macOS Monterey 12.4, macOS Big Sur 11.6.6, watchOS 8.6 e tvOS 15.5.

via Olhar Digital

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Priscila Klopper
Tradutora e professora de inglês, ama nerdemente aprender coisas novas, principalmente as que envolvem tecnologia, linguagem e ser humano. Nesse entusiasmo tecnológico, descobriu o mundo Apple e, hoje, trabalha em seu Mac mini (fim de 2012), lê e estuda pelo seu iPad 9ª ger. com Apple Pencil (1ª ger.) e está sempre "on" em seu iPhone 13.
Post Ant.

Promoções na App Store: Better Workout, Treble Cat Read Music, vGuru e mais!

Próx. Post

Apple Arcade ganha versão exclusiva do hit Subway Surfers

Posts Relacionados