Um grupo de pesquisadores na área da segurança da Microsoft descobriu um bug no macOS que permite que aplicações maliciosas ignorem o software de segurança Gatekeeper da Apple “para acesso inicial por malware e outras ameaças“.
Sob a designação de “Achilles” (um pouco mais fácil de decorar do que CVE-2022-42821), os pesquisadores da Microsoft disseram que a vulnerabilidade foi descoberta e divulgada no final de julho e rapidamente corrigida pela Apple em todas as versões afetadas dos seus sistemas operacionais.
Independentemente dessa correção, a Microsoft alerta que ainda é fundamental que os utilizadores do macOS corrijam os seus sistemas para as versões protegidas mais recentes, porque o “modo de bloqueio”, muito elogiado da Apple, não foi pensado para proteger contra ameaças deste género. “Os utilizadores finais devem aplicar a correção, independentemente do estado do modo de bloqueio”, disse a Microsoft.
O Gatekeeper faz parte do macOS há uma década e é usado para validar se as aplicações são assinadas e autenticadas antes de permitir o seu lançamento. Se uma app não for reconhecida, o Gatekeeper bloqueia-a por padrão, embora um utilizador que esteja disposto a aceitar o risco possa sempre ignorar esse bloqueio.
“As infeções com o macOS geralmente são o resultado de utilizadores que abrem aplicações maliciosas”, descreve o principal pesquisador de segurança da Microsoft, Jonathan Bar Or, no relatório da empresa sobre o bug. Bar Or diz que a Apple impôs “fortes mecanismos de segurança” no macOS para combater o uso de malware disfarçado ou aplicações legítimas, mas infetadas.
A Apple afirmou em julho que o Lockdown Mode era tão seguro e a empresa estava tão confiante nas suas capacidades que duplicou os pagamentos de recompensas por bugs para cerca de dois milhões de euros por comprometimentos do Lockdown Mode.
Infiltrar código malicioso através de um binário comprometido não é, infelizmente, um dos recursos do Lockdown Mode, embora a Apple tenha dito que planeia fazer melhorias ao longo do próximo ano – talvez com um Gatekeeper mais forte.
Fonte: The Register
