Descobertas recentes de pesquisadores de segurança da informação estão se mostrando duros desafios para a Apple. No final de julho, foram publicados detalhes de um bug presente na atual versão do OS X Yosemite (10.10.4) capaz de expor Macs à possibilidade de elevação de privilégios durante a execução de código malicioso.
O problema, encontrado em um componente crítico do runtime de aplicativos do sistema operacional, ganhou alcance na mídia e levou desenvolvedores a divulgarem exemplos de patches caseiros para corrigi-lo, enquanto a empresa manteve o seu característico sigilo sobre o assunto. Entretanto, o Guardian obteve informações de que o assunto está sendo tratado internamente e, na próxima atualização (OS X 10.10.5, provavelmente a última prevista para o Yosemite), ele deverá ser solucionado.
No entanto, este é apenas um dos problemas de segurança envolvendo os computadores da Apple no momento. Um conjunto de vulnerabilidades presentes na camada de firmware dos seus desktops e notebooks está sendo usado desde o início do ano na composição de uma linha de malwares conhecida como Thunderstrike, a qual ganhou o seu segundo membro recentemente.
Em sua primeira versão, ela atacava Macs através de acessórios Thunderbolt infectados, daí a origem do seu nome. Porém era necessário acesso físico ao computador para fazer um ataque, além de ter sido facilmente isolado por correções apresentadas pela Apple. A Thunderstrike 2, porém, é mais bem elaborada.
Hackers agora podem, segundo a Wired, distribuir o malware em phishing scams pela internet via emails ou links de sites. Como a infecção ocorre na camada de firmware, aplicativos convencionais de antivírus e/ou similares não são capazes de remover o malware, que também pode infectar acessórios Thunderbolt conectados a um Mac comprometido. Além disso, como suas interfaces de acesso são desenvolvidas em comum trabalho com a Intel, outros PCs também são expostos aos riscos sendo compatíveis com acessórios Thunderbolt.
Do lado da Apple, porém, parte das vulnerabilidades que possibilitam o funcionamento do Thunderstrike 2 já estão corrigidas no OS X Yosemite 10.10.4, então futuras atualizações deverão dar conta de eliminar os riscos de novo malware. Especialistas ouvidos pelo Guardian também descartam a possibilidade de esta versão se espalhar, reforçando a importância de que a Apple concentre-se em mais esforços direcionados à segurança.
A boa notícia é que a empresa tem divulgado sinais de progresso frente a desenvolvedores. No El Capitan, está previsto o lançamento de um novo módulo de proteção da integridade do OS X, impedindo aplicativos de ter acesso de escrita a locais protegidos do sistema operacional — e também protegendo arquivos de interface diretas com o hardware (esperamos). Além de oferecer maior proteção a componentes sensíveis, alguns desenvolvedores enxergam as medidas como oportunidades futuras de a Apple recuar nas restrições impostas na Mac App Store que limitam algumas categorias de produtos, devido à exigência de sandboxing.
[dica do Robson Pinheiro, via Gizmodo]