Como os hackers venceram uma das melhores proteções antimalware do macOS

A afirmação outrora popular de que os computadores Apple estão livres de vírus e outros softwares maliciosos mudou bastante recentemente. A possibilidade de infectar computadores Apple com vírus é real, embora o macOS ainda não tenha chegado perto de rivalizar com o Windows nesse aspecto. Os hackers estão jogando um jogo emocionante de “quem é quem” com os desenvolvedores da Apple, criando maneiras cada vez mais engenhosas de romper proteções fortes.

Uma das defesas mais comuns são os onipresentes avisos ao usuário na forma de pop-ups. Eles aparecem na área de trabalho do computador de vez em quando e querem garantir ao usuário se ele realmente deseja que determinada ação seja executada. Esta é uma defesa relativamente eficaz contra cliques indesejados, acidentais ou imprudentes que podem causar a instalação de software malicioso ou permitir o acesso.

Revista Ars Technica mas trouxe notícias de um ex-hacker da Agência de Segurança Nacional – e especialista em macOS – que inventou uma maneira de contornar os avisos dos usuários. Ele descobriu que as teclas digitadas podem ser convertidas em ações do mouse na interface do sistema operacional macOS. Por exemplo, ele interpreta a ação "mousedown" da mesma forma que clicar em "OK". No final, o hacker só teve que escrever algumas linhas de código trivial para contornar o aviso do usuário e permitir que o malware fizesse seu trabalho no computador na forma de obter acesso à localização, contatos, calendário e outras informações, e sem o conhecimento do usuário.

“A capacidade de contornar inúmeras diretrizes de segurança permite realizar uma variedade de ações maliciosas”, o hacker afirmou. “Portanto, esta proteção de privacidade e segurança pode ser facilmente superada”, ele adicionou. Na próxima versão do sistema operacional macOS Mojave, o bug já deve estar corrigido. Descobrir que medidas de segurança aparentemente bem pensadas podem ser facilmente contornadas não dá tranquilidade a ninguém.