Os bugs no macOS estão com tudo, ultimamente. Ainda ontem nós falamos do possível desfecho envolvendo um que dava acesso às senhas armazenadas no Acesso às Chaves (já que o hacker compartilhou informações sobre a vulnerabilidade com a Apple a fim de que a empresa corrija tudo — mesmo não atendendo a um pedido dele referente a recompensas pagas pela descoberta de brechas de segurança).
Agora, pesquisadores do Google Project Zero (conhecido por encontrar falhas de segurança tanto nos produtos da própria empresa, bem como naqueles fabricados/criados por outras) encontraram uma falha grave no kernel (núcleo) do macOS a qual pode permitir que um invasor faça alterações em um arquivo sem que o sistema seja informado — o que pode levar à abertura de arquivos infectados.
A falha foi descrita como sendo capaz de tirar proveito do que é chamado de copy-on-write (COW) do XNU1Nome do núcleo usado no macOS e lançado como software livre no sistema operacional Darwin; um acrônimo de “X is Not Unix”.. De acordo com o Neowin, se uma imagem de sistema de arquivos montada de propriedade do usuário for modificada, o subsistema de gerenciamento virtual não será avisado dessa alteração — o que significa que um invasor pode executar ações maliciosas sem que o sistema de arquivos montado saiba disso.
O pesquisador informou à Apple sobre a falha em novembro de 2018, mas a empresa ainda não implementou uma correção mesmo após o prazo de 90 dias que o Project Zero dá para que tais empresas corrijam tudo antes de divulgar informações sobre a falha. Ainda assim, a Apple está ciente de tudo e pretende liberar uma correção numa futura atualização do macOS, de acordo com o pesquisador — quem sabe a correção venha no macOS Mojave 10.14.4, que está em fase de testes.
Aos interessados, é possível ver uma prova de conceito do problema nessa página.
via AppleInsider
Notas de rodapé
- 1Nome do núcleo usado no macOS e lançado como software livre no sistema operacional Darwin; um acrônimo de “X is Not Unix”.