Uma nova vulnerabilidade, chamada regreSSHion (CVE-2024-6387), foi encontrada no OpenSSH pela empresa de segurança Qualys, afetando usuários de Macs e permitindo que invasores controlem totalmente o sistema.
O OpenSSH é um software que permite conexões seguras entre computadores pela internet. Nos Macs, ele está integrado ao Acesso Remoto, permitindo acesso ao computador usando o protocolo SSH (Secure Shell Protocol).
A falha deixa que um invasor não autenticado execute códigos remotamente no servidor afetado, obtendo acesso total ao sistema. Ela afeta a versão 9.6p1 do OpenSSH, presente no macOS Sonoma 14.5 e anteriores.
Embora a vulnerabilidade tenha sido identificada, ainda não há uma confirmação de que ela pode, de fato, ser explorada especificamente nos Macs. No entanto, como medida de precaução, é importante que os usuários se protejam.
Para minimizar o risco de ataques no macOS Ventura 13, no Sonoma 14 ou no Sequoia 15 (ainda em fase de testes), clique no ícone da Apple no canto superior esquerdo, vá em Ajustes do Sistema » Geral » Compartilhamento e veja se o recurso está desativado.
Já no macOS Monterey 12 ou em versões anteriores, clique no ícone da Apple no canto superior esquerdo, selecione Preferências do Sistema » Compartilhamento para certificar que a opção “Acesso Remoto” está desmarcada.
Segundo o The Mac Security Blog, a única versão corrigida do OpenSSH é a 9.8p1. Por isso, é preciso estar atento às atualizações de segurança da Apple e instalar imediatamente qualquer patch disponível que possa resolver essa vulnerabilidade.
Até agora, a empresa ainda não comentou publicamente a falha. Procurada por clientes, a Maçã informou apenas que só divulga informações de segurança após investigações completas e a disponibilidade de correções.
