O melhor pedaço da Maçã.

Pesquisador afirma que Apple precisa corrigir mais falhas de segurança no Gatekeeper do OS X

Segurança no OS X

No fim do ano passado, a Apple aplicou correções no Gatekeeper do OS X após um pesquisador de segurança encontrar falhas na proteção de aplicativos do sistema. O recurso é conhecido por permitir que apenas produtos assinados digitalmente pela empresa sejam executados em Macs, sejam eles distribuídos pela Mac App Store ou hospedados nos canais diretos dos desenvolvedores.

Publicidade

O esperado era que as alterações mitigassem um método capaz de habilitar um aplicativo legítimo para acessar outros executáveis e arquivos maliciosos, sem que infrinjam a regra de assinatura de código do OS X. Porém, de acordo com Patrick Wardle, que voltou a falar ao Ars Technica sobre o que a Apple fez em resposta à sua descoberta, não foi muito difícil encontrar um meio de contornar as correções apresentadas.

A tática empregada por Wardle consistia em trabalhar com arquivos já confiáveis pelo OS X para reempacotar aplicativos contendo código malicioso que seria confiável; então a Apple respondeu utilizando o XProtect, seu recurso antimalware nativo, para bloquear esses arquivos contra execução por meio de softwares não-assinados. Entretanto, a mesma falha foi capaz de ser reaproveitada quando o pesquisador utilizou um novo formato de arquivo de sistema, confiável, para explorá-la.

Desde a realização do seu teste, na quinta-feira passada (14/1), os arquivos usados foram enviados à Kaspersky para serem usados em assinaturas de antivírus de terceiros, até que a Apple foi comunicada sobre assunto e fez uma atualização no XProtect. A iniciativa, no entanto, é considerada falha, pois deixa Macs expostos ao mesmo problema enquanto arquivos capazes de explorá-lo podem ser encontrados facilmente.

Em nota, a Apple afirma estar trabalhando para aumentar a efetividade do Gatekeeper contra ataques dessa natureza. Wardle propôs um método capaz de habilitar uma inspeção de novos executáveis sempre que um arquivo obtido da internet for aberto por um usuário, mas ainda não está claro se esta técnica será empregada no OS X futuramente.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Muito obrigado a todos os nossos patrões + comentário sobre a alta do dólar

Próx. Post

WhatsApp abandona oficialmente taxa anual de US$1 que quase ninguém paga

Posts Relacionados