Um grupo de investigadores revelou ter descoberto uma nova vulnerabilidade sobre o macOS, mais concretamente sobre a funcionalidade “Finder”, na qual é possível executar código malicioso e possivelmente comprometer o sistema.
A falha é considerada zero-day, sendo que os investigadores acreditam que já estaria a ser usada para ataques diretos ao sistema, que a podem também integrar em malware ativo para tentar infetar o sistema.
Park Minchan, um dos investigadores responsáveis pela descoberta, revelou que a falha ocorre sobre praticamente todas as versões do macOS, incluindo a mais recente Big Sur. Usando um conjunto de comandos específicos no sistema, os utilizadores podem contornar as proteções do mesmo para executar possível código malicioso, que pode realizar atividades nefastas no mesmo.
A falha tira proveito das extensões conhecidas como “inetloc” (news://, ftp://, afp://, entre outras). Criando ficheiros maliciosamente alterados para explorar a falha, e caso os utilizadores os corram no sistema, é possível executar código malicioso no mesmo com elevadas permissões administrativas.
De acordo com o portal BleepingComputer, a Apple terá sido informada da falha, a qual foi corrigida de forma silenciosa no sistema. No entanto, os investigadores revelaram que a correção aplicada pela empresa não corrige totalmente o problema, visto que basta modificar as extensões para terem diferentes carateres maiúsculos ou minúsculos e a falha pode ser novamente explorada.
Até ao momento a Apple ainda não comentou esta situação.
Nenhum comentário
Seja o primeiro!