Revoltado com a Apple, hacker do mundo jailbreak publica detalhes de uma falha de segurança do OS X

Hacker num computador

Quando falamos de hackers, normalmente estamos nos referenciando a especialistas em segurança que trabalham para o bem — ou seja, que normalmente vivem para tornar sistemas mais seguros/impenetráveis. É basicamente o oposto de um cracker, que usa dos seus conhecimentos para prejudicar usuários, roubar informações e por aí vai.

Ontem, uma figura famosa no mundo jailbreak do iOS — Stefan Esser, mais conhecido como @i0n1c — tomou uma atitude que o colocou num espaço obscuro entre um hacker e um cracker. Revoltado com a Apple, Esser publicou detalhes completos de uma vulnerabilidade de segurança no OS X afirmando “não gostar de trabalhar de graça”.

A falha é crítica, mas não é das mais graves. Trata-se de um “local exploit”, normalmente utilizado por desenvolvedores de malwares para ganhar mais privilégios de leitura/escrita dentro de um sistema operacional sem ter que solicitar que o usuário digite a sua senha de administrador. É menos preocupante, por exemplo, que um exploit remoto.

Esser afirmou que tanto o atual OS X Yosemite 10.10.4 quanto a primeira versão beta do 10.10.5 são afetados pela falha, mas curiosamente as betas do OS X El Capitan 10.11 não. Por um lado, isso é bom; por outro, mostra que a Apple já está ciente do problema mas que não se preocupou em corrigi-lo nas versões do seu sistema operacional mais utilizadas por usuários atualmente.

Tentando talvez “remediar” um pouco da situação, Esser publicou no GitHub uma extensão de kernel (SUIDGuard) a qual aplica uma correção para a falha identificada por ele. Ainda assim, fica a torcida para que a Apple tome uma providência oficial logo.

[via The Mac Security Blog]

Posts relacionados

Comentários