A Microsoft revelou que descobriu uma maneira de contornar o Gatekeeper no macOS e até mesmo o novo Modo de Bloqueio para executar softwares maliciosos. A vulnerabilidade, chamada de “Aquiles” e registrada como CVE-2022-42821, foi descoberta em julho de 2022 e relatada à Apple.
Em uma publicação sobre o problema no seu blog, a Microsoft disse que “as correções para a vulnerabilidade foram lançadas rapidamente pela Apple”, embora elas tenham sido liberadas somente com o macOS Ventura 13.1, o macOS Monterey 12.6.2 e o macOS Big Sur 11.7.2, na semana passada.
A Microsoft detalhou a descoberta e o método de acesso que os invasores poderiam ter usado se a vulnerabilidade não tivesse sido corrigida. A empresa, porém, também advertiu que o novo Modo de Bloqueio da Apple não teria evitado tal ataque.
Observamos que o Modo de Bloqueio da Apple, introduzido no macOS Ventura 13 como um recurso de proteção opcional para usuários de alto risco que podem ser alvos pessoais de um ataque cibernético sofisticado, visa impedir explorações de execução zero-click e, portanto, não defende contra o “Aquiles”.
Não é a primeira vez que a Microsoft detecta uma vulnerabilidade do macOS e ajuda a Apple a corrigi-la. Em fevereiro passado, por exemplo, a companhia emitiu um aviso sobre um Trojan chamado UpdateAgent. Curiosamente, esse malware também contornava o Gatekeeper — mostrando que, embora seja um excelente sistema defensivo, ele não é à prova de balas.
Por fim, a Microsoft destacou que os usuários devem aplicar a correção por meio do update, independentemente do status do Modo de Bloqueio. A empresa também agradeceu à Apple “pela colaboração na resolução do problema”.
via BleepingComputer
