O investigador de segurança Filippo Cavallarin revelou recentemente a descoberta de uma nova falha no macOS, a qual pode ser utilizada para executar código malicioso dentro do sistema.
A falha encontra-se associada ao sistema de segurança Gatekeeper do macOS. Este sistema é um recurso de segurança da Apple, que implementa uma assinatura de código e verifica todas as aplicações descarregadas da Internet antes de permitir que as mesmas sejam executadas no sistema. Isto evita que os utilizadores possam executar indevidamente malware nos seus sistemas, exigindo uma confirmação manual para a tarefa.
No entanto, o investigador de segurança afirma ter descoberto um bug que, quando explorado, pode permitir contornar este método de segurança do sistema, e executar potencial código malicioso no mesmo. Nos testes feitos sobre o MacOS X 10.14.5, o investigador conseguiu executar código dentro do sistema ultrapassando todas as permissões necessárias pelo Gatekeeper, e sem que o utilizador tivesse de realizar qualquer intervenção direta.
A Apple já terá sido informada da falha, mas até ao momento ainda não foi disponibilizada uma correção para a mesma. É possível que a correção venha a surgir dentro dos próximos dias, sendo que os utilizadores são aconselhados a manterem as suas instalações atualizadas e, como sempre, a terem atenção aos conteúdos descarregados a partir de fontes desconhecidas.
Nenhum comentário
Seja o primeiro!