Na última segunda-feira (13/1), o time de Inteligência Contra Ameaças da Microsoft descobriu uma vulnerabilidade no macOS a qual permitia que crackers burlassem a Proteção da Integridade do Sistema (SIP, na sigla em inglês) da Apple por meio da instalação de extensões de kernel de terceiros, podendo comprometer toda a segurança do sistema.

A SIP é uma função de segurança do macOS criada para proteger arquivos e processos sensíveis do sistema. Ela evita a execução de códigos kernel arbitrários e garante que apps não rodem drivers de kernel não autorizados, podendo até restringir usuários com permissões administrativas de realizar mudanças que comprometam a estabilidade e a segurança do sistema.

Burlar esse tipo de proteção implica em consequências sérias ao sistema e ao usuário, aumentando a possibilidade de ataques de crackers, que conseguem instalar extensões de kernel maliciosas e controlar o sistema operacional sem serem detectados. Contudo, não há necessidade de se preocupar em acidentalmente desabilitar essa função, pois a SIP é habilitada como configuração padrão no macOS e, para desativá-la, é necessário seguir um longo processo constituído de vários passos.

O erro no sistema, identificado como CVE-2024-44243 , mostrou como crackers conseguem contornar a SIP, e controlar o sistema por meio de rootkits e extensões de kernel de terceiros que garantem acesso não autorizado, instalam malware, quebram as permissões do usuário e adulteram os mecanismos de segurança. Os rootkits, se contarem com permissões e direitos personalizados e em códigos privados, podem passar despercebidos pela SIP, comprometendo dados de segurança e arquivos do sistema.

A vulnerabilidade foi comunicada ao time de segurança da Apple e corrigida na última atualização do macOS. Para proteger o seu Mac dessa ameaça, certifique-se de que ele está rodando a versão mais recente do macOS, pois o erro foi corrigido nas atualizações de segurança lançadas em 11 de dezembro de 2024.

Para garantir que o seu Mac esteja rodando a versão mais recente, basta entrar nos Ajustes dos Sistema, ir em “Geral” e, depois, em “Atualização de Software”. Feito isso, é só baixar quaisquer atualizações disponíveis, se houver.

No caso de Macs que não receberam as versões mais recentes do macOS, basta buscar por atualizações de segurança da Apple que ainda se aplicam às versões antigas do sistema, além de evitar a instalação de extensões de kernel de fontes não confiáveis.

via AppleInsider