O melhor pedaço da Maçã.

Desenvolvedor expõe brecha no Gerenciador de Apps do macOS Ventura

Girts Ragelis / Shutterstock.com
Mac com um cadeado na tela

O desenvolvedor Jeff Johnson revelou, em uma publicação recente no seu blog, que o macOS Ventura tem uma brecha de segurança — a qual foi relatada por ele à Apple há dez meses — que afeta o recurso Gerenciador de Apps. Como as versões mais antigas do sistema operacional não possuem essa função, elas não são afetadas pelo problema.

Publicidade

Mais precisamente, tal recurso impede que um aplicativo faça modificações não autorizadas em outros softwares. Nesse sentido, o macOS notifica o usuário, que deve então autorizar ou não esse processo.

A brecha descoberta por Johnson envolve o App Sandbox no macOS. Existem seis métodos pelos quais um aplicativo pode obter permissões para modificar outros softwares, sendo o último deles onde está a brecha descoberta por Johnson.

Por trás de todo o tecnicismo envolvendo a brecha, Johnson explicou que criou um projeto de testes no Xcode para dois aplicativos, um sem e outro com sandbox incorporado. Assim, o app sem sandbox solicita o caminho de um arquivo e abre-o no com sandbox, o qual é capaz de sobrescrever o conteúdo do primeiro, ignorando completamente as restrições do Gerenciador de Apps.

Publicidade

O desenvolvedor relatou o problema à Apple em 19 de outubro de 2022. Dois dias depois, ele recebeu um reconhecimento da equipe de segurança da companhia, mas não foi recompensado pelo programa Apple Security Bounty. Mais do que isso, ele também não constatou nenhuma correção para o problema em si até hoje.

Por conta dessa falta de retorno da empresa, ele alega que tem sido um período frustrante e que “perdeu a confiança na Apple por não proteger a segurança dos usuários”. Veremos se, com a exposição pública do problema e sua repercussão, a Apple tomará uma atitude mais séria em relação à situação.

via AppleInsider

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Oferta: iPhone 13 de 512GB com desconto de 27%

Próx. Post

Homem usa AirTag para contrariar companhias aéreas e recuperar mala

Posts Relacionados