Nova vulnerabilidade do macOS que burla o Gatekeeper é divulgada

Photo of Nova vulnerabilidade do macOS que burla o Gatekeeper é divulgada
Facebook
VKontakte
share_fav

Como muitos de vocês devem saber, o Mac conta com alguns recursos de segurança que o afasta dos ciberataques mais comuns. O Gatekeeper (mecanismo desenvolvido pela Apple que verifica o código de softwares baixados antes de permitir que o macOS os execute) é um deles, mas ao que tudo indica essa ferramenta possui uma vulnerabilidade na sua função principal.

O especialista em segurança online Filippo Cavallarin divulgou na sexta-feira passada o que ele diz ser uma maneira de contornar a funcionalidade de segurança do Gatekeeper. Em suma, a ferramenta de segurança do macOS pode identificar unidades e redes externas como seguras e executar apps não-confiáveis sem avisar o usuário.

Para entender melhor como a vulnerabilidade possibilita que o Mac seja atacado, vamos considerar a seguinte situação: um invasor cria um arquivo .zip contendo um link simbólico (que cria uma referência a outros arquivos ou pastas armazenados em um local diferente) em um documento de imagem de disco de automontagem (SMI), que é enviado para a vítima e extraído no Mac dessa pessoa.

Nesse sentido, a vítima executa o código do software controlado pelo invasor, o qual combina o link simbólico ao arquivo SMI para montar no Mac automaticamente um compartilhamento de rede “seguro”, o que pode ser facilmente reproduzido pelo usuário ao criar qualquer diretório /net/ no macOS.

Dessa forma, a execução do software/aplicativo não aciona o Gatekeeper, burlando totalmente o método de segurança da Apple. Cavallarin diz que, como o Finder foi projetado para ocultar por padrão as extensões de aplicativos e o diretório completo da barra de títulos, usuários teriam dificuldade em identificar o ataque, como visto no vídeo acima.

A vulnerabilidade foi explorada por Sabina Alexandra Ștefănescu, profissional de segurança e cofundadora da Security Espresso. Usando a técnica de Cavallarin, ela conseguiu adicionar ao app Calculadora (Calculator) um script que abriu o iTunes — e também é possível alterar os ícones de apps dessa forma.

Segundo Cavallarin, a Apple foi avisada sobre o problema no dia 22 de fevereiro e deveria ter resolvido-o até o dia 15 deste mês, o que não aconteceu. Até mesmo a atualização mais recente do macOS Mojave (a 10.14.5), lançada há duas semanas, ainda não corrigiu o problema, de acordo com o pesquisador.

via AppleInsider

ver Mac Magazine
#aplicativo
#mac
#macos
#pesquisador
#vulnerabilidade
#arquivo
#especialista
#segurança
#gatekeeper
#finder
#ataque
#software
#apple
#app
#mac/os x