A Apple lançou uma nova atualização para o macOS, com vista a proteger o sistema de uma vulnerabilidade que poderia permitir a execução de conteúdos maliciosos no sistema.
A falha poderia permitir que aplicações maliciosas contornassem as medidas de segurança do Gatekeeper, o sistema de segurança da Apple para o macOS. O mais grave seria que a falha podia ser explorada através do uso de arquivos vulgares, como ficheiros PDF.
Ao ser explorada, a falha permitia aos atacantes colocarem conteúdos em segundo plano, sem que os utilizadores tivessem conhecimento de tal. O malware poderia instalar-se no sistema silenciosamente, e permanecer ativo sem qualquer indicação de tal para os utilizadores.
Segundo o investigador Gordon Long, responsável pela descoberta da falha, os arquivos maliciosos poderiam ser descarregados da internet em sites direcionados para explorar o ataque. Quando executados, estes realizavam as atividades maliciosas sem qualquer notificação para o utilizador.
De notar que este problema foi corrigido com a chegada do macOS 11.6, mas apenas agora a Apple decidiu revelar detalhes sobre o mesmo, tendo em conta que a maioria dos sistemas já se encontram atualizadas para versões mais recentes.
Nenhum comentário
Seja o primeiro!