Um pesquisador de segurança focado na plataforma Mac afirma ter encontrado um novo método de se infiltrar no sistema operacional da Apple sem deixar evidências para trás. Vincenzo Iozzo planeja demonstrar a técnica na Black Hat, conferência de segurança para computadores que ocorrerá ainda esta semana, em Washington, nos Estados Unidos.
Iozzo — que mora e estuda numa politécnica de Milão, na Itália — afirma, porém, que depende de uma brecha de segurança existente e conhecida para ter acesso à máquina. Para realizar a invasão discreta (em modo stealth, como se diz), ele diz que descobriu um método de prever aonde o Mac OS X armazena seus processos na memória, permitindo que ele injete códigos em espaços já alocados.
De acordo com o garoto, corrigir a falha não será fácil, visto que a técnica explora um elemento base do sistema operacional em si. Um simples patch liberado via Atualização de Software (Software Update) talvez não fosse suficiente; no mínimo, uma atualização maior, como a prevista para o meio do ano, com a chegada do Mac OS X 10.6 Snow Leopard.
Todavia, como já dissemos, para fazer uso dela o hacker/cracker precisa primeiro ter acesso ao Mac, e isso só é possível através de vulnerabilidades facilmente fechadas pela Apple, em atualizações de segurança tal como a liberada há uma semana. Iozzo diz que, se o usuário mantiver o sistema sempre atualizado, não há motivos para se preocupar.