Bug no Apple macOS é porta aberta para infecção de malware

1 min de leitura
Imagem de: Bug no Apple macOS é porta aberta para infecção de malware
Avatar do autor

O pesquisador de cibersegurança Filippo Cavallarin revelou um bug no recurso de segurança Gatekeeper do sistema operacional macOS, usado em computadores da Apple. De acordo com Cavallarin, o bug permite que código malicioso seja executado até em sistemas mais recentes, como o Mojave, versão 10.14.0.

O que é o macOS Gatekeeper? É um recurso de segurança da Apple que impõe a assinatura de código e verifica os aplicativos baixados antes de permitir que eles sejam executados, reduzindo a probabilidade de execução inadvertida de malware. Ele exige o consentimento do usuário antes de abrir qualquer arquivo executável.

Ainda não há uma correção para o problema, mas a Apple deve liberar em breve

É fácil fazer um bypass no Gatekeeper, afirma o pesquisador Cavallarin. Isso significa que é fácil “ultrapassar”, burlar essa cerca. “Na versão MacOS X 10.14.5, é possível ignorar facilmente o Gatekeeper para executar código não confiável sem qualquer aviso ou permissão explícita do usuário”, escreveu o pesquisador que é CEO da italiana Segment.

Ainda não há uma correção para o problema, mas a Apple deve liberar em breve. Por isso, mantenha seu sistema sempre atualizado com a última versão disponível.

Para infectar um macOS, o pesquisador nota que um arquivo ZIP pode conter “links simbólicos apontando para um local arbitrário (incluindo terminais de automontagem) e que o software no macOS que é responsável por descompactar os arquivos Zip não realiza nenhuma verificação nos links simbólicos antes de criá-los”.

Cupons de desconto TecMundo:

Comentários

Conteúdo disponível somente online
Bug no Apple macOS é porta aberta para infecção de malware