macOS contém vulnerabilidade num dos seus mecanismos de segurança

Carlos Oliveira
Comentar

O investigador de segurança Filippo Cavallarin revelou a mais recente vulnerabilidade que descobriu no macOS. Esta falha de segurança permite contornar o mecanismo Gatekeeper e assim instalar software malicioso no sistema operativo da Apple.

Cavallarin informa ainda que notificou a Apple para o problema a 22 de fevereiro. No entanto, a última atualização para o macOS continua sem o resolver, daí que este investigador esteja agora a revelar a existência deste problema de segurança.

Macbook Pro

De uma forma simples, o Gatekeeper existe para fazer a verificação de qualquer software que seja descarregado para o computador. Este verifica a proveniência e a assinatura do programa para impedir que software malicioso seja executado no computador sem consentimento do utilizador.

No entanto, este mecanismo considera drives de armazenamento locais ou partilhadas por rede seguras, logo não executa as suas funções em software com origem nestas localizações. Por conseguinte, é precisamente esta pequena falha que pode ser explorada.

Gatekeeper da Apple pode ser facilmente enganada

Isto significa que qualquer aplicação que seja proveniente destas localizações irá ser executada sem que o Gatekeeper a verifique. Assim, facilmente poderás receber um ficheiro .zip, por exemplo, com este tipo de localização e esse será executado sem que o Gatekeeper o verifique.

Uma vez executado o ficheiro, irás para uma localização que é controlada pelo hacker. A partir daí, este poderá executar todo o tipo de software malicioso que bem entender, sem que te dês conta do sucedido.

A forma como o Finder funciona também potencia esta prática. Uma vez que este explorador de ficheiros esconde a localização das pastas, facilmente poderás estar numa destas localizações sem que te dês conta.

Até ao momento, a Apple ainda não comentou o caso e ainda não corrigiu esta grave falha de segurança. Dito isto, o nosso conselho é que tenhas extrema cautela nos ficheiros que executas no teu Mac. Verifica sempre se os mesmos proveem de uma localização de confiança.

Editores 4gnews recomendam:

Comentar
Carlos Oliveira
Carlos Oliveira
Tendo já passado por várias casas, a 4gnews é aquela que me segura desde 2015. Com um desejo insaciável de me manter atualizado tecnologicamente, a partilha desse conhecimento é apenas o seguimento natural das coisas.