Hackers (ainda) podem tomar conta do seu Mac com… cliques imperceptíveis?

Invadir um Mac remotamente é uma tarefa bem difícil — por ser um sistema com um firewall sólido e alguns recursos de segurança robustos, a tarefa de hackear um computador da Maçã geralmente é reservada a forças-tarefa de estados ou grandes organizações e direcionada somente a alvos de interesse máximo (ou seja, nada que a maioria de nós precise se preocupar).

Publicidade

Ainda assim, às vezes surgem alguns bugs que tornam todo esse processo significativamente mais fácil — esse é o caso da descoberta que trataremos a seguir, trazida pelo Threatpost.

O pesquisador de segurança Patrick Wardle, da Digita Security, revelou na conferência Defcon um bug descoberto por ele próprio que permite que hackers tomem controle de um Mac remotamente por meio de ações sintéticas — ou, no caso, cliques “invisíveis”, que ocorrem somente via software e podem ser ativados por aplicações ou agentes externos.

Esses cliques podem autorizar pedidos de permissão de softwares maliciosos e liberar o acesso às Chaves do Sistema ou mesmo a instalação de uma extensão de kernel — o que pode ser muito perigoso e expor o seu Mac ao controle de agentes externos sem muita dificuldade.

Publicidade

É bom notar que o macOS High Sierra acrescentou um novo recurso de segurança chamado “User Assisted Kernel Extension Loading”, criado justamente para evitar esse tipo de ataque: com ele, o sistema evita o reconhecimento de cliques sintéticos quando caixas de aprovação desse tipo, sensíveis à segurança do sistema, surgem na tela. É justamente nesse recurso que está o bug descoberto por Wardle.

Explica-se: para o macOS, a ação “clique” é composta, na verdade, de dois atos: o primeiro é o down, quando você pressiona o botão do mouse ou do trackpad, e o segundo é o up, quando você solta. Para que o clique seja computado, ambas as ações precisam ser registradas em um determinado espaço de tempo — e o “User Assisted Kernel Extension Loading” funciona bloqueando temporariamente a combinação das ações down e up seguidas em controles sintéticos, supostamente protegendo o seu Mac.

O que Wardle descobriu é que o recurso de segurança aceita dois registros down ou up seguidos também como um clique — e, nesse caso, não tem proteção certa. Ou seja, um programador mal-intencionado poderia alterar duas linhas de código em um software que já tenha permissão para realizar ações sintéticas e fazer com que ele instale kernels indesejados na sua máquina ou realize outras ações potencialmente perigosas.

Publicidade

É bom notar que a possibilidade de você cair num ataque desses é pequeno: para tal, você precisa em primeiro lugar dar permissão a um software para que ele realize ações sintéticas. Além disso, a falha afeta apenas o macOS High Sierra — Wardle notou, na apresentação, que a Apple vai bloquear ações sintéticas completamente a partir do macOS Mojave.

Ainda assim, fica o lembrete para você nunca conferir autorizações sensíveis a aplicativos que não confie completamente: nunca se sabe quais as intencionalidades por trás dele, afinal.

via AppleInsider

Publicidade

Posts relacionados

Comentários

Carregando os comentários…