Vulnerabilidade no macOS Mojave permite ataques por meio de apps infectados

Em agosto passado, falamos aqui no site sobre uma vulnerabilidade do macOS High Sierra que abria espaço para ataques remotos por meio de chamados cliques sintéticos — isto é, ações análogas a um clique porém realizadas por softwares, silenciosamente. Comentamos, à época, que o macOS Mojave (e suas versões subsequentes) eliminaria o problema simplesmente desabilitando de uma vez por todas os cliques sintéticos. Agora, entretanto, sabemos que não é bem assim.

O pesquisador Patrick Wardle — o mesmo que descobriu a vulnerabilidade em agosto passado — revelou recentemente que o macOS Mojave continua apresentando um problema relacionado aos cliques sintéticos, mesmo tendo bloqueado a ação. As descobertas foram reveladas por ele na sua conferência Objective By The Sea, em Mônaco.

Explica-se: por padrão, o Mojave realmente bloqueia a ação de cliques sintéticos de qualquer natureza, mas o impedimento não é generalizado. Alguns aplicativos com fundações mais antigas, entretanto, dependem do recurso para funcionar — um exemplo é o VLC, que precisa dos cliques sintéticos para gerar ações básicas e ativar plugins. Para esses apps rodarem nas versões mais novas do macOS, a Apple permite que eles continuem realizando os cliques, contanto que tenham um certificado digital de segurança válido.

É aqui que mora o problema: segundo Wardle, o macOS Mojave tem uma falha nesse processo de fiscalização dos certificados digitais dos aplicativos. Esses certificados são projetados para emitir uma mensagem de erro caso o app esteja comprometido ou realizando ações maliciosas para que, numa ocasião dessas, o sistema bloqueie imediatamente o seu funcionamento. O Mojave, entretanto, verifica apenas a existência do tal certificado num determinado aplicativo, sem checar se ele está devidamente “limpo”.

Esquema de Patrick Wardle sobre vulnerabilidade de cliques sintéticos no macOS Mojave

Com isso, apps comprometidos poderiam ganhar acesso a componentes sensíveis do Mac, como o microfone, a câmera, as mensagens, a localização ou mesmo elementos mais profundos, como o Terminal e o kernel da máquina. Eles poderiam também permitir a instalação de outros softwares, potencialmente maliciosos, ou mesmo acessar as chaves do sistema.

Wardle informou a Apple sobre a vulnerabilidade antes de revelá-la ao mundo, mas a Maçã não se pronunciou sobre o caso; é de se esperar que os engenheiros da empresa estejam trabalhando incansavelmente numa solução, já que a falha é grave. Ficaremos aguardando quaisquer novidades sobre o caso.

via TechCrunch

Posts relacionados

Comentários