Em agosto passado, falamos aqui no site sobre uma vulnerabilidade do macOS High Sierra que abria espaço para ataques remotos por meio de chamados cliques sintéticos — isto é, ações análogas a um clique porém realizadas por softwares, silenciosamente. Comentamos, à época, que o macOS Mojave (e suas versões subsequentes) eliminaria o problema simplesmente desabilitando de uma vez por todas os cliques sintéticos. Agora, entretanto, sabemos que não é bem assim.

O pesquisador Patrick Wardle — o mesmo que descobriu a vulnerabilidade em agosto passado — revelou recentemente que o macOS Mojave continua apresentando um problema relacionado aos cliques sintéticos, mesmo tendo bloqueado a ação. As descobertas foram reveladas por ele na sua conferência Objective By The Sea, em Mônaco.

Explica-se: por padrão, o Mojave realmente bloqueia a ação de cliques sintéticos de qualquer natureza, mas o impedimento não é generalizado. Alguns aplicativos com fundações mais antigas, entretanto, dependem do recurso para funcionar — um exemplo é o VLC, que precisa dos cliques sintéticos para gerar ações básicas e ativar plugins. Para esses apps rodarem nas versões mais novas do macOS, a Apple permite que eles continuem realizando os cliques, contanto que tenham um certificado digital de segurança válido.

É aqui que mora o problema: segundo Wardle, o macOS Mojave tem uma falha nesse processo de fiscalização dos certificados digitais dos aplicativos. Esses certificados são projetados para emitir uma mensagem de erro caso o app esteja comprometido ou realizando ações maliciosas para que, numa ocasião dessas, o sistema bloqueie imediatamente o seu funcionamento. O Mojave, entretanto, verifica apenas a existência do tal certificado num determinado aplicativo, sem checar se ele está devidamente “limpo”.

Com isso, apps comprometidos poderiam ganhar acesso a componentes sensíveis do Mac, como o microfone, a câmera, as mensagens, a localização ou mesmo elementos mais profundos, como o Terminal e o kernel da máquina. Eles poderiam também permitir a instalação de outros softwares, potencialmente maliciosos, ou mesmo acessar as chaves do sistema.

Wardle informou a Apple sobre a vulnerabilidade antes de revelá-la ao mundo, mas a Maçã não se pronunciou sobre o caso; é de se esperar que os engenheiros da empresa estejam trabalhando incansavelmente numa solução, já que a falha é grave. Ficaremos aguardando quaisquer novidades sobre o caso.

via TechCrunch