É fácil instalar um aplicativo malicioso em um Mac. A Apple não corrigiu o erro mesmo depois de três meses

27. 5. 2019

O pesquisador de segurança Filippo Cavallarin postou um aviso sobre o bug no macOS 10.14.5 em seu blog. Isto consiste na possibilidade de contornar completamente as medidas de segurança do Gatekeeper. Segundo Cavallarin, ele apontou o erro para a Apple já em fevereiro deste ano, mas a empresa não corrigiu na última atualização.

O Gatekeeper foi desenvolvido pela Apple e incorporado ao seu sistema operacional de desktop pela primeira vez em 2012. É um mecanismo que impede a execução de um aplicativo sem o conhecimento e consentimento do usuário. Depois de baixar um aplicativo, o Gatekeeper verifica automaticamente seu código para ver se o software está devidamente assinado pela Apple.

Em sua postagem no blog, Cavallarin afirma que o Gatekeeper, por padrão, considera o armazenamento externo e os compartilhamentos de rede como locais seguros. Qualquer aplicativo que resida nesses destinos pode, portanto, ser iniciado automaticamente sem a necessidade de passar pela verificação do Gatekeeper. É esse recurso que pode ser explorado para lançar software malicioso sem o conhecimento do usuário.

Um aspecto que permite acesso não autorizado é o recurso de montagem automática, que permite aos usuários montar automaticamente um compartilhamento de rede simplesmente especificando um caminho começando com "/net/". Como exemplo, Cavallarin cita o caminho “ls /net/evil-attacker.com/sharedfolder/” que pode fazer com que o sistema operacional carregue o conteúdo de uma pasta “sharefolder” em um local remoto que pode ser potencialmente malicioso.

Você pode observar como a ameaça funciona no vídeo:

Outro fator é o fato de que se um arquivo zip contendo um link simbólico específico que leva à função automount for compartilhado, ele não será verificado pelo Gatekeeper. Dessa forma, a vítima pode facilmente baixar o arquivo malicioso e descompactá-lo, permitindo que o invasor execute praticamente qualquer software no Mac sem o conhecimento do usuário. O Finder, que oculta certas extensões por padrão, também tem sua parcela nessa vulnerabilidade.

Cavallarin afirma em seu blog que a Apple chamou a atenção para a vulnerabilidade do sistema operacional macOS no dia 22 de fevereiro deste ano. Mas em meados de maio, a Apple parou de se comunicar com Cavallarin, então Cavallarin decidiu tornar tudo público.

Zdroj: FCVL

Tópicos: armazenar, automático, MacOS, vídeo, Configurações, função, do utilizador, aplikace, Apple

Discussão do artigo

Seu nome

Seu comentário

Ao preencher os dados acima, reconheço que a empresa TEXT FACTORY s.r.o., com sede em Brno, Durďákova 336/29, Černá Pole, CEP: 613 00, número de identificação: 06157831, registrada no Tribunal Regional de Brno, seção C , inserir 100399, processará meus dados pessoais fornecidos no formulário de registro preenchido por mim com base nos interesses legítimos da TEXT FACTORY s.r.o. de acordo com o Artigo 6, parágrafo 1, carta f) GDPR e para cumprir obrigações legais (artigo 6, parágrafo 1, letra c) GDPR), para os seguintes fins: a necessidade de garantir a autorização dos visitantes dos sites operados pela TEXT FACTORY s.r.o. para contribuir ativamente para artigos publicados ou em discussão fóruns e exercendo os direitos da TEXT FACTORY s.r.o. como administradora desses fóruns de discussão. Mais informações sobre o tratamento de dados pessoais e direitos podem ser encontradas em Lições sobre proteção de dados pessoais. todo o texto

Poderia ser Interessa você

Relacionado