O melhor pedaço da Maçã.

Nova vulnerabilidade do macOS que burla o Gatekeeper é divulgada

Nova caixa de diálogo do Gatekeeper no macOS Mojave para apps autenticados
Caixa de diálogo do Gatekeeper no macOS Mojave

Como muitos de vocês devem saber, o Mac conta com alguns recursos de segurança que o afasta dos ciberataques mais comuns. O Gatekeeper (mecanismo desenvolvido pela Apple que verifica o código de softwares baixados antes de permitir que o macOS os execute) é um deles, mas ao que tudo indica essa ferramenta possui uma vulnerabilidade na sua função principal.

Publicidade

O especialista em segurança online Filippo Cavallarin divulgou na sexta-feira passada o que ele diz ser uma maneira de contornar a funcionalidade de segurança do Gatekeeper. Em suma, a ferramenta de segurança do macOS pode identificar unidades e redes externas como seguras e executar apps não-confiáveis sem avisar o usuário.

Para entender melhor como a vulnerabilidade possibilita que o Mac seja atacado, vamos considerar a seguinte situação: um invasor cria um arquivo ZIP contendo um link simbólico (que cria uma referência a outros arquivos ou pastas armazenados em um local diferente) em um documento de imagem de disco de automontagem (SMI), que é enviado para a vítima e extraído no Mac dessa pessoa.

Nesse sentido, a vítima executa o código do software controlado pelo invasor, o qual combina o link simbólico ao arquivo SMI para montar no Mac automaticamente um compartilhamento de rede “seguro”, o que pode ser facilmente reproduzido pelo usuário ao criar qualquer diretório /net/ no macOS.

Publicidade

YouTube video

Dessa forma, a execução do software/aplicativo não aciona o Gatekeeper, burlando totalmente o método de segurança da Apple. Cavallarin disse que, como o Finder foi projetado para ocultar por padrão as extensões de aplicativos e o diretório completo da barra de títulos, usuários teriam dificuldade em identificar o ataque, como visto no vídeo acima.

A vulnerabilidade foi explorada por Sabina Alexandra Ștefănescu, profissional de segurança e cofundadora da Security Espresso. Usando a técnica de Cavallarin, ela conseguiu adicionar ao app Calculadora (Calculator) um script que abriu o iTunes — é possível, também, alterar os ícones de apps dessa forma.

Publicidade

Segundo Cavallarin, a Apple foi avisada sobre o problema no dia 22 de fevereiro e deveria ter resolvido-o até o dia 15 deste mês, o que não aconteceu. Até mesmo a atualização mais recente do macOS Mojave (a versão 10.14.5, lançada há duas semanas), ainda não corrigiu o problema, de acordo com o pesquisador.

via AppleInsider

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

★ Review: MacX Video Converter Pro converte e comprime vídeos 4K sem dificuldade

Próx. Post

Segundo hacker adolescente que invadiu servidores da Apple também escapa da prisão

Posts Relacionados