A terminar o ano passado, a Apple corrigiu silenciosamente uma grave falha que afetava o navegador Safari e a ferramenta do iCloud sobre sistemas macOS. A falha, se explorada, poderia permitir o acesso aos dados das contas dos utilizadores, além de acesso remoto ao microfone e webcam.
A falha foi descoberta por um investigador independente, que terá reportado a mesma no programa de recompensas da empresa, e ganho um prémio de 100.500 dólares.
O macOS conta com várias funcionalidades de proteção do sistema, entre as quais se encontra o Gatekeeper. No entanto, isso não impede que algumas medidas possam contornar as proteções para tentar roubar dados dos utilizadores.
De acordo com o investigador responsável pela descoberta, Ryan Pickren, tudo o que os atacantes necessitariam de fazer era levar as vítimas a abrirem um determinado conteúdo pelo Safari e usando o iCloud para tal, através do sistema de partilha de ficheiros do mesmo.
A falha, sendo explorada, poderia dar a possibilidade de os atacantes terem acesso a várias informações sensíveis das vítimas, incluindo dados que seriam partilhados nos sites que estas acedam, ou ficheiros no sistema. Além disso, a falha poderia permitir ainda iniciar a webcam ou microfone do sistema, gravando a vítima em tempo real.
A falha foi corrigida pela Apple, sendo que já deverá ter sido aplicada na vasta maioria dos sistemas afetados. Dai que a mesma agora foi tornada pública.
Nenhum comentário
Seja o primeiro!