Sabe aquele recurso do macOS que, ao desligar o computador, dá a opção de reabrir todas as janelas ao ligar novamente? Além de útil, ele também abria brecha para uma vulnerabilidade (catalogada como CVE-2021-30873
) que permitia o acesso de crackers a arquivos, configurações e outras partes do sistema.
Quem descobriu a falha, em dezembro de 2020, foi Thijs Alkemade, pesquisador de segurança da empresa Computestreminds. Em um detalhado texto, ele afirmou que a exploração da falha dá-se por meio da injeção de um código que funcione de maneira diferente do esperado, mas sem que o sistema note que há algo de errado.
Fazendo isso contra o chamado “estado salvo” do Mac, o qual permite reabrir janelas ao desligar e ligar, ele conseguiu passar por todas as camadas de segurança do macOS. Tanto a sandbox, que serve justamente para limitar tentativas de invadir um aplicativo, quanto a Proteção de Integridade do Sistema (SIP, na sigla em inglês) foram burlados.
Dessa forma, Alkemade teve acesso aos arquivos armazenados no computador atacado, além de poder mudar as configurações e até mesmo controlar a webcam. Segundo ele, a vulnerabilidade encontra-se especificamente em “objetos serializados”, os quais são carregados ao abrir algum app — no caso, aqueles vinculados ao “estado salvo”.
Ao inserir objetos maliciosos no lugar dos legítimos, ele fez o sistema comportar-se de uma maneira que não deveria — abrindo espaço para o acesso às informações armazenadas no Mac. O desenvolvedor afirmou que esse tipo de vulnerabilidade, envolvendo também injeção de processos, é mais comum em apps específicos, sendo menos vista de modo universal, ou seja, envolvendo todo o sistema, como neste caso.
Ao descobrir a falha, o pesquisador informou à Apple e foi “muito bem” recompensado, embora não tenha revelado os valores. As atualizações para o iOS/iPadOS 14.5 e para o macOS Monterey 12.0.1 corrigiram o problema, de modo que apenas versões mais antigas estão sujeitas à vulnerabilidade (como o macOS Big Sur). Nada indica que ela tenha sido de fato explorada.
Alkemade disse, ainda, que à medida que a segurança local do macOS vai em direção a um modelo parecido com o iOS, “múltiplas partes do sistema precisarão ser reexaminadas”, apontando que a vulnerabilidade em questão “estará presente enquanto houver compatibilidade com aplicativos para macOS mais antigos”.
via WIRED UK