Falha grave é encontrada no aplicativo iTerm2 para macOS - Programadores Brasil
Notebooks e Desktops

Falha grave é encontrada no aplicativo iTerm2 para macOS

1 Mins read
Falha grave é encontrada no aplicativo iTerm2 para macOS. (Foto: Apple/Divulgação)

De acordo com uma publicação do Mozilla Firefox, um dos principais navegadores do mundo, foi descoberta, nesta semana, uma vulnerabilidade de execução remota crítica de código de 7 anos no aplicativo emulador de terminal do iTerm2, uma das substituições mais populares de código aberto do aplicativo de terminal interno dos aparelhos Mac.

[+] Em Marte, Perseverance da NASA usa processador PowerPC 750 de iMac original da Apple de 1998. Entenda

A vulnerabilidade no iTerm2 foi descoberta como parte de uma auditoria de segurança independente, financiada pelo Mozilla Open Source Support Program (MOSS) e conduzida pela empresa de segurança cibernética Radically Open Security (ROS).

A falha do RCE está na integração do tmux com o iTerm2, que, se explorada, poderia permitir que um invasor execute comandos arbitrários fornecendo saída maliciosa ao terminal.

Os possíveis vetores de ataque para esta vulnerabilidade incluem a conexão com um servidor SSH mal-intencionado controlado por invasor, usando comandos como curl para buscar um site mal-intencionado ou usando tail -f para seguir um arquivo de log que contém algum conteúdo malicioso.

[+] Com malware misterioso, hackers infectam mais de 30 mil computadores M1 da Apple. Entenda

Além disso, a falha também pode ser acionada usando utilitários de linha de comando, enganando-os para imprimir conteúdo controlado por invasor, permitindo que os invasores executem comandos arbitrários no computador Mac do usuário.

O MOSS selecionou o iTerm2 para uma auditoria de segurança porque processa dados não confiáveis ​​e é amplamente usado, inclusive por alvos de alto risco (como desenvolvedores e administradores de sistema).

Normalmente, essa vulnerabilidade exigiria algum grau de interação ou truque do usuário; mas, como pode ser explorada por meio de comandos geralmente considerados seguros, existe um alto grau de preocupação com o possível impacto – destacou a empresa.

A vulnerabilidade afeta as versões do iTerm2 até o 3.3.5 e inclusive foi corrigida recentemente com o lançamento do iTerm2 3.3.6, que os usuários podem baixar manualmente ou procurar atualizações no menu de aplicativos instalados.

[+] Apple-1: Primeiro computador da linha Apple, de 1976, está à venda por US$ 1,5 milhão na internet. Confira


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *