Hackers invadem Safari do macOS Sierra em 20 segundos; alguns MacBooks Pro estão misteriosamente vindo com a SIP desligada

Todos os anos acontece em Seul, na Coreia do Sul, o PWNFEST, um evento mundial de hackers que dá prêmios aos times que primeiro conseguirem explorar brechas em alvos pré-determinados. Neste ano, um dos alvos selecionados foi o Safari do macOS Sierra, e adivinhe: o navegador foi invadido em meros 20 segundos.

Uma colaboração entre os grupos PanGu (que tem liberado versões célebres — e polêmicas — de jailbreaks para versões recentes do iOS) e JH conseguiu detectar uma brecha no navegador padrão dos Macs e invadiu o sistema com um exploit que foi bem-sucedidamente rodado em apenas um terço de minuto, dando aos hackers acesso root ao Sierra. Pela invasão, o grupo recebeu US$80.000, com um bônus de mais US$20.000 pela velocidade.

Outros alvos derrubados nesta edição da PWNFEST incluíram o Microsoft Edge, no Windows 10, e o Google Pixel, que foi invadido em 60 segundos com a execução de um código remoto (que é relativamente mais preocupante, porque, bom, é remoto). O Flash, coitado, foi hackeado em parcos quatro segundos com a exploração de algumas falhas com mais de uma década de existência.

Como estes são eventos benevolentes, naturalmente, as brechas descobertas são todas relatadas para os respectivos desenvolvedores antes da divulgação, para que sejam devidamente corrigidas.

·   ·   ·

Em outras notícias relacionadas a segurança, alguns felizardos que já colocaram as mãos nos novos MacBooks Pro estão notando uma coisa deveras estranha: algumas unidades do novo modelo estão, aparentemente, saindo da fábrica com a SIP (System Integrity Protection, ou proteção à integridade do sistema) desligada.

SIP desligado no novo MacBook Pro

O recurso, responsável por impedir o acesso a arquivos e pastas “sensíveis” do sistema, tradicionalmente vem ativado em todos os Macs desde a sua introdução, no OS X El Capitan. Os desenvolvedores Jonathan Wight e Steve Troughton-Smith, entretanto, perceberam que algumas — não todas — unidades dos novos MBPs com Touch Bar estão vindo com a SIP desligada; aparentemente, não há relatos da mesma ocorrência nas máquinas sem a barrinha OLED.

Para checar se a SIP está ativada na sua máquina, basta rodar o comando csrutil status no Terminal. Caso o recurso esteja desligado e você queira reativá-lo, é necessário reiniciar o Mac em modo de recuperação (pressionando ⌘R até o surgimento do logo da Apple na tela), clicar em Utilitários » Terminal e, na janela do Terminal, rodar o comando csrutil enable, reiniciando a máquina novamente depois. Caso por algum motivo você queira desativar a funcionalidade, o processo é o mesmo, substituindo o comando ao final pelo csrutil disable.

A Apple ainda não emitiu uma resposta oficial sobre o assunto e, aparentemente, trata-se de (mais) uma falha da Maçã em vez de uma omissão intencional por algum motivo misterioso. Se assim for, certamente veremos a falha corrigida na próxima atualização do Sierra — veremos.

·   ·   ·

Uma outra falha que vem pondo uma singela pulga atrás da orelha dos donos dos novos MacBooks Pro tem a ver com a velha e boa janela “Sobre Este Mac”. Algumas máquinas estão informando a presença de uma unidade de gráficos integrada diferente (e melhor) em relação àquela que realmente está dentro da máquina. Vê se pode!

MacBook Pro indevidamente acusando Iris Pro no sistema

Os usuários afetados informam que o MBP acusa a Intel Iris Pro 580 como GPU integrada na máquina, quando os chipsets empregados nos mais recentes portáteis da Apple são os mais modestos Intel HD Graphics 530 — isso, claro, sem considerar as placas dedicadas dos modelos de 15 polegadas, da AMD.

Mais estranho ainda é perceber que, em alguns casos, o sistema mostra GPUs diferentes dependendo do seu status — exibindo a Iris Pro 580 quando conectados à energia e (corretamente) a HD Graphics 530 quando rodando na bateria.

Esta já é razão suficiente para acreditarmos que trata-se de um simples bug no sistema, e não um (cada vez mais raro) arroubo de generosidade da Apple ao fazer um upgrade silencioso das máquinas. De qualquer forma, para bater o martelo na tese do bug, basta vermos que as máquinas acusando a presença da Iris Pro não apresentam ganho na performance gráfica — de fato, a Apple só emprega este chipset em Macs com alguns tipos específicos de processadores Core i5 e i7.

Portanto, apenas mais uma falha. Mais uma.

[via 9to5Mac, AppleInsider, MacRumors]

Posts relacionados

Comentários