Os investigadores de segurança da Microsoft revelaram recentemente ter descoberto uma nova falha sobre o macOS da Apple, que pode permitir a malware no sistema contornar as proteções base de segurança do mesmo.
Em causa encontra-se o sistema conhecido como SIP no macOS, que basicamente fornece uma camada de segurança adicional ao sistema para impedir a escrita em ficheiros importantes do mesmo. Esta funcionalidade utiliza o kernel para evitar que sejam feitas mudanças não autorizadas no macOS.
Segundo a Microsoft, a falha agora descoberta permite que os atacantes possam não apenas ganhar o acesso root ao sistema, tendo assim total controlo do mesmo, mas também podem instalar rootkit no mesmo, tornando consideravelmente mais complicada a remoção da infeção e ainda a sua identificação.
O ataque começa a partir do momento que os utilizadores executam um arquivo de instalação no sistema, que tenha sido modificado especificamente para aproveitar esta falha. Feito isto, o malware poderia depois instalar um rootkit no sistema, e a partir dai ter praticamente total controlo sobre o mesmo e todos os dados guardados.
A Microsoft afirma que notificou a Apple da falha, sendo que a correção foi distribuída sobre o mais recente patch de segurança para todos os sistemas ainda suportados do macOS, onde se inclui o macOS Big Sur, macOS Catalina e o mais recente macOS Monterey.
Apesar de o macOS ser considerado um sistema relativamente seguro de raiz, a Microsoft também aproveitou para indicar que qualquer sistema pode ser atacado, e existem sempre falhas que podem ser exploradas, pelo que o uso de um software de segurança é recomendado.
Nenhum comentário
Seja o primeiro!