O melhor pedaço da Maçã.

Brecha em recurso do macOS permitia acesso total ao sistema

Shutterstock.com
Hacker/cracker trabalhando em Mac

Sabe aquele recurso do macOS que, ao desligar o computador, dá a opção de reabrir todas as janelas ao ligar novamente? Além de útil, ele também abria brecha para uma vulnerabilidade (catalogada como CVE-2021-30873) que permitia o acesso de crackers a arquivos, configurações e outras partes do sistema.

Publicidade

Quem descobriu a falha, em dezembro de 2020, foi Thijs Alkemade, pesquisador de segurança da empresa Computestreminds. Em um detalhado texto, ele afirmou que a exploração da falha dá-se por meio da injeção de um código que funcione de maneira diferente do esperado, mas sem que o sistema note que há algo de errado.

Fazendo isso contra o chamado “estado salvo” do Mac, o qual permite reabrir janelas ao desligar e ligar, ele conseguiu passar por todas as camadas de segurança do macOS. Tanto a sandbox, que serve justamente para limitar tentativas de invadir um aplicativo, quanto a Proteção de Integridade do Sistema (SIP, na sigla em inglês) foram burlados.

Dessa forma, Alkemade teve acesso aos arquivos armazenados no computador atacado, além de poder mudar as configurações e até mesmo controlar a webcam. Segundo ele, a vulnerabilidade encontra-se especificamente em “objetos serializados”, os quais são carregados ao abrir algum app — no caso, aqueles vinculados ao “estado salvo”.

Publicidade

Ao inserir objetos maliciosos no lugar dos legítimos, ele fez o sistema comportar-se de uma maneira que não deveria — abrindo espaço para o acesso às informações armazenadas no Mac. O desenvolvedor afirmou que esse tipo de vulnerabilidade, envolvendo também injeção de processos, é mais comum em apps específicos, sendo menos vista de modo universal, ou seja, envolvendo todo o sistema, como neste caso.

Ao descobrir a falha, o pesquisador informou à Apple e foi “muito bem” recompensado, embora não tenha revelado os valores. As atualizações para o iOS/iPadOS 14.5 e para o macOS Monterey 12.0.1 corrigiram o problema, de modo que apenas versões mais antigas estão sujeitas à vulnerabilidade (como o macOS Big Sur). Nada indica que ela tenha sido de fato explorada.

Alkemade disse, ainda, que à medida que a segurança local do macOS vai em direção a um modelo parecido com o iOS, “múltiplas partes do sistema precisarão ser reexaminadas”, apontando que a vulnerabilidade em questão “estará presente enquanto houver compatibilidade com aplicativos para macOS mais antigos”.

via WIRED UK

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Produção de chips de 3nm da TSMC deverá iniciar em setembro

Próx. Post

Google Home agora tem suporte ao Apple Music no Brasil

Posts Relacionados