Recentemente foi descoberta uma nova falha no sistema macOS da Apple, a qual pode permitir a execução de código malicioso dentro do sistema contornando as próprias medidas de segurança do mesmo.
A falha foi descoberta pelo investigador Filippo Cavallarin, e encontra-se associada com o Gatekeeper, um sistema do macOS que permite verificar todos os ficheiros descarregados para o mesmo. Através da exploração desta falha é possível que pacotes descarregados da internet possam contornar as análises do sistema e executem código malicioso dentro do mesmo.
O Gatekeeper analisa todos os ficheiros descarregados da internet, e passa p mesmo pelo programa XProtect, um antivírus desenvolvido pela própria Apple para os seus sistemas. Este programa analisa os pacotes em busca de traços de malware ou outras atividades que possam comprometer a segurança do sistema.
Por padrão, a medida é relativamente segura e bloqueia praticamente todos os malwares existentes. Mas através da exploração desta falha, é possível a um pacote contornar a analise realizada e ser marcado como “limpo”. De notar que a analise destes pacotes apenas é realizada aos que sejam descarregados de fontes inseguras – como a Internet. Ficheiros locais não são analisados, e é exatamente devido a isso que a falha pode ser explorada.
Como demonstração da falha, Cavallarin testou instalar um malware num sistema macOS, descarregado a partir da Internet, e que permitiria controlar remotamente o sistema – incluindo a capacidade de instalar outro género de malware dentro do mesmo.
Apesar de a falha ainda necessitar de ser explorada de forma algo completa, o investigador afirma que o problema pode ser solucionado de forma simples: basta que os utilizadores evitem descarregar pacotes de fontes desconhecidas na internet, ou rejeitem downloads automáticos. Nos casos em que seja necessário, a origem dos pacotes deve ser verificada atentamente para garantir que partem de sites corretos.
A Apple terá sido informada deste problema em Fevereiro deste ano, mas o investigador afirma que a empresa não comentou a situação posteriormente nem lançou ainda uma correção para a mesma.
Nenhum comentário
Seja o primeiro!