1. TugaTech » Software » Noticias de Software
Siga-nos

Apple sobre fundo vermelho

 

A terminar o ano passado, a Apple corrigiu silenciosamente uma grave falha que afetava o navegador Safari e a ferramenta do iCloud sobre sistemas macOS. A falha, se explorada, poderia permitir o acesso aos dados das contas dos utilizadores, além de acesso remoto ao microfone e webcam.

 

A falha foi descoberta por um investigador independente, que terá reportado a mesma no programa de recompensas da empresa, e ganho um prémio de 100.500 dólares.

O macOS conta com várias funcionalidades de proteção do sistema, entre as quais se encontra o Gatekeeper. No entanto, isso não impede que algumas medidas possam contornar as proteções para tentar roubar dados dos utilizadores.

 

De acordo com o investigador responsável pela descoberta, Ryan Pickren, tudo o que os atacantes necessitariam de fazer era levar as vítimas a abrirem um determinado conteúdo pelo Safari e usando o iCloud para tal, através do sistema de partilha de ficheiros do mesmo.

 

falha explorada

 

A falha, sendo explorada, poderia dar a possibilidade de os atacantes terem acesso a várias informações sensíveis das vítimas, incluindo dados que seriam partilhados nos sites que estas acedam, ou ficheiros no sistema. Além disso, a falha poderia permitir ainda iniciar a webcam ou microfone do sistema, gravando a vítima em tempo real.

 

A falha foi corrigida pela Apple, sendo que já deverá ter sido aplicada na vasta maioria dos sistemas afetados. Dai que a mesma agora foi tornada pública.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech