Da mesma forma que os Macs têm se adaptado para detectar os tipos mais comuns de malwares, tais softwares maliciosos também foram aprimorados para burlar as barreiras de segurança que (continuamente) são adicionadas.
Uma dessas barreiras, inclusive, tenta sinalizar justamente possíveis aplicativos maliciosos. Nesse sentido, se o macOS não reconhecer um aplicativo aprovado pela Apple (um processo que a companhia chama de notarização) ou se o sistema não identificar o desenvolvedor, esse app não terá permissão para ser executado sem a aprovação do usuário.
Recentemente, porém, o pesquisador de segurança Cedric Owens disse que encontrou — em meados de março — uma falha que ignora a verificação de segurança do macOS e possibilita que um aplicativo malicioso (do tipo Shlayer) seja executado.
Softwares do tipo Shlayer não são estranhos ao mundo dos Macs — e eles são altamente adaptáveis para aproveitar possíveis brechas. Nesse sentido, Owens disse que, por meio da falha, ele conseguiu construir um aplicativo potencialmente malicioso que, quando aberto, ignora as defesas integradas do macOS.
Felizmente, a Apple disse que corrigiu o bug no recém-lançado macOS Big Sur 11.3. A Apple também corrigiu versões anteriores do macOS para evitar abusos e lançou regras atualizadas para o XProtect — mecanismo antimalware integrado do macOS — para impedir que o malware explore a vulnerabilidade.
Em uma nova publicação no seu blog, o pesquisador de segurança Patrick Wardle explicou que a vulnerabilidade é acionada devido a um bug de lógica no código subjacente do macOS. Mais precisamente, o macOS estava classificando incorretamente certos pacotes de aplicativos e pulando as verificações de segurança, dando ao possível app malicioso “carta-branca” para rodar sem impedimento.
Moral da história: falhas sempre existirão da mesma forma que haverá pessoas prontas para explorá-las. Por isso, é sempre importante manter seus gadgets atualizados e evitar baixar/instalar apps de fontes não oficiais.
via TechCrunch
