O investigador de segurança Filippo Cavallarin revelou a mais recente vulnerabilidade que descobriu no macOS. Esta falha de segurança permite contornar o mecanismo Gatekeeper e assim instalar software malicioso no sistema operativo da Apple.
Cavallarin informa ainda que notificou a Apple para o problema a 22 de fevereiro. No entanto, a última atualização para o macOS continua sem o resolver, daí que este investigador esteja agora a revelar a existência deste problema de segurança.
De uma forma simples, o Gatekeeper existe para fazer a verificação de qualquer software que seja descarregado para o computador. Este verifica a proveniência e a assinatura do programa para impedir que software malicioso seja executado no computador sem consentimento do utilizador.
No entanto, este mecanismo considera drives de armazenamento locais ou partilhadas por rede seguras, logo não executa as suas funções em software com origem nestas localizações. Por conseguinte, é precisamente esta pequena falha que pode ser explorada.
Gatekeeper da Apple pode ser facilmente enganada
Isto significa que qualquer aplicação que seja proveniente destas localizações irá ser executada sem que o Gatekeeper a verifique. Assim, facilmente poderás receber um ficheiro .zip, por exemplo, com este tipo de localização e esse será executado sem que o Gatekeeper o verifique.
Uma vez executado o ficheiro, irás para uma localização que é controlada pelo hacker. A partir daí, este poderá executar todo o tipo de software malicioso que bem entender, sem que te dês conta do sucedido.
A forma como o Finder funciona também potencia esta prática. Uma vez que este explorador de ficheiros esconde a localização das pastas, facilmente poderás estar numa destas localizações sem que te dês conta.
Até ao momento, a Apple ainda não comentou o caso e ainda não corrigiu esta grave falha de segurança. Dito isto, o nosso conselho é que tenhas extrema cautela nos ficheiros que executas no teu Mac. Verifica sempre se os mesmos proveem de uma localização de confiança.
Editores 4gnews recomendam:
- iPhone com 5G e sensor biométrico no ecrã poderá chegar em 2020
- Apple regista patente que sugere iMac com ecrã tátil
- Os 15 melhores portáteis para cada tipo de utilizador em 2019