O melhor pedaço da Maçã.
Segurança (cadeado em cima de teclado)

Apple corrigirá bug de privilégios no OS X, mas ainda precisa trabalhar em outras vulnerabilidades

Descobertas recentes de pesquisadores de segurança da informação estão se mostrando duros desafios para a Apple. No final de julho, foram publicados detalhes de um bug presente na atual versão do OS X Yosemite (10.10.4) capaz de expor Macs à possibilidade de elevação de privilégios durante a execução de código malicioso.

Publicidade

O problema, encontrado em um componente crítico do runtime de aplicativos do sistema operacional, ganhou alcance na mídia e levou desenvolvedores a divulgarem exemplos de patches caseiros para corrigi-lo, enquanto a empresa manteve o seu característico sigilo sobre o assunto. Entretanto, o Guardian obteve informações de que o assunto está sendo tratado internamente e, na próxima atualização (OS X 10.10.5, provavelmente a última prevista para o Yosemite), ele deverá ser solucionado.

No entanto, este é apenas um dos problemas de segurança envolvendo os computadores da Apple no momento. Um conjunto de vulnerabilidades presentes na camada de firmware dos seus desktops e notebooks está sendo usado desde o início do ano na composição de uma linha de malwares conhecida como Thunderstrike, a qual ganhou o seu segundo membro recentemente.

Em sua primeira versão, ela atacava Macs através de acessórios Thunderbolt infectados, daí a origem do seu nome. Porém era necessário acesso físico ao computador para fazer um ataque, além de ter sido facilmente isolado por correções apresentadas pela Apple. A Thunderstrike 2, porém, é mais bem elaborada.

Publicidade

Hackers agora podem, segundo a Wired, distribuir o malware em phishing scams pela internet via emails ou links de sites. Como a infecção ocorre na camada de firmware, aplicativos convencionais de antivírus e/ou similares não são capazes de remover o malware, que também pode infectar acessórios Thunderbolt conectados a um Mac comprometido. Além disso, como suas interfaces de acesso são desenvolvidas em comum trabalho com a Intel, outros PCs também são expostos aos riscos sendo compatíveis com acessórios Thunderbolt.

Do lado da Apple, porém, parte das vulnerabilidades que possibilitam o funcionamento do Thunderstrike 2 já estão corrigidas no OS X Yosemite 10.10.4, então futuras atualizações deverão dar conta de eliminar os riscos de novo malware. Especialistas ouvidos pelo Guardian também descartam a possibilidade de esta versão se espalhar, reforçando a importância de que a Apple concentre-se em mais esforços direcionados à segurança.

A boa notícia é que a empresa tem divulgado sinais de progresso frente a desenvolvedores. No El Capitan, está previsto o lançamento de um novo módulo de proteção da integridade do OS X, impedindo aplicativos de ter acesso de escrita a locais protegidos do sistema operacional — e também protegendo arquivos de interface diretas com o hardware (esperamos). Além de oferecer maior proteção a componentes sensíveis, alguns desenvolvedores enxergam as medidas como oportunidades futuras de a Apple recuar nas restrições impostas na Mac App Store que limitam algumas categorias de produtos, devido à exigência de sandboxing.

[dica do Robson Pinheiro, via Gizmodo]

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Matter é o “App da semana” escolhido pela Apple e está agora de graça!

Próx. Post

Fique por dentro das notícias e das partidas do seu time com os aplicativos de futebol do SporTV

Posts Relacionados