A atualização recém lançada para o macOS 11.3 resolve uma vulnerabilidade de segurança que supostamente permitiria que um hacker acessasse remotamente os dados confidenciais de um usuário.
Eles desenvolveram malware que, embora não assinado, é classificado incorretamente pelo sistema operacional da Apple, graças a um erro lógico no código do macOS. Isso significa que o malware pode ignorar todas as verificações realizadas pelos mecanismos de segurança do sistema operacional da Apple, como Gatekeeper e Quarantine, projetados para impedir que aplicativos maliciosos sejam executados sem aprovação.
Há uma ressalva: para realizar esse ataque, os hackers devem persuadir o usuário a baixar ou executar um aplicativo que não está na App Store ou que a Apple não permite instalar. Mas uma vez feito isso, as ferramentas defensivas do Mac não poderão impedir a instalação do malware, embora o macOS deva interromper qualquer alteração nos arquivos críticos do sistema e perguntar ao usuário se o aplicativo pode acessar fotos, microfone ou outros sistemas.
Como sempre, independentemente da gravidade dessa falha de segurança, o conselho é "Não abra nada de sites desconhecidos ou baixe arquivos de sites desconhecidos".
“Tudo o que o usuário precisa fazer é clicar duas vezes no arquivo e o sistema não gerará avisos ou alertas do macOS”, diz o pesquisador de segurança Cedric Owens, que descobriu a vulnerabilidade em meados de março. Owens desenvolveu um aplicativo de teste disfarçado de documento inofensivo que explora o bug para iniciar o aplicativo Calculator, mas disse que a vulnerabilidade pode ser explorada para fins mais obscuros.
De acordo com o pesquisador de segurança Patrick Wardle, a vulnerabilidade é o resultado de um erro lógico no código macOS subjacente.
"Simplificando, os aplicativos macOS não são um único arquivo, mas uma coleção de arquivos diferentes que o aplicativo precisa para funcionar, incluindo um arquivo de lista de propriedades que informa ao aplicativo onde estão localizados os arquivos dos quais ele depende. »Explica o TechCrunch. "Mas Owens descobriu que extrair esse arquivo de propriedades e criar o pacote com uma estrutura específica pode fazer com que o macOS abra o pacote e execute o código interno sem gerar nenhum aviso."
Além de corrigir o bug no macOS 11.3, a Apple confirmou ao TechCrunch que corrigiu as versões anteriores do macOS para evitar abusos e que atualizou o sistema antimalware integrado do macOS XProtect para evitar que malware explorasse a vulnerabilidade.
