Brecha no macOS é utilizada em campanhas de disseminação de malware. Apple só corrige falha após o ocorrido. Entenda - Programadores Brasil
Curiosidades da Apple

Brecha no macOS é utilizada em campanhas de disseminação de malware. Apple só corrige falha após o ocorrido. Entenda

2 Mins read

Uma brecha encontrada no sistema de checagem e aprovação de aplicativos no macOS chegou a ser usada em campanhas de disseminação de malwares. Mas, o curioso é que a própria Apple só soube do problema depois. Logo em seguida, a empresa corrigiu a falha em uma atualização recente do sistema operacional, que já está disponível para todos os usuários.

Brecha no macOS é utilizada em campanhas de disseminação de malware. (Imagem: macOs/Apple)

Veja também: [+] Compre seu Macbook Pro com super Desconto na Amazon

A vulnerabilidade foi encontrada enquanto criminosos manipulavam o funcionamento das aplicações, de maneira a circundar as checagens automáticas realizadas pela Apple. Mas, o que acontece é que, originalmente, todo software baixado da App Store deve passar por estas validações. Diferentemente daqueles obtidos por fora, que ficam quarentenados no sistema operacional e o usuário recebe um aviso quando a aplicação é maliciosa, interrompendo sua execução. No entanto, com relação à exploração, nenhum alerta foi exibido enquanto o malware podia rodar livremente no sistema do macOS.

O ataque ao macOS

Veja também: [+] Compre seu Macbook Pro com super Desconto na Amazon

Desenvolvedores descobriram que o segredo para o ataque está na forma como a função Gatekeeper trabalha. Ela procura dados específicos dentro da aplicação que está sendo executada. Então, a partir disso, os criminosos criaram scripts disfarçados de aplicativos, e que não possuem estes tipos de elementos, e fizeram com que o macOs não os entendessem como tal. Logo, as checagens e notificações não aconteciam, e, portanto, um malware teria ficado livre para agir no Mac das vítimas.

O especialista em segurança e principal responsável pela descoberta, Cedric Owens disse ter se impressionado com o tamanho da simplicidade da exploração. Além disso, ele comparou a invasão do malware com uma porta muito bem trancada e soldada, mas com um buraco pelo qual um gato poderia passar. 

Veja também: [+] Compre seu Macbook Air com super Desconto na Amazon

No entanto, análises posteriores indicaram que a principal campanha de infecção de malware utilizando a brecha encontrada também envolveu o Shlayer, que já tinha chamado a atenção em 2020. O adware foi capaz de ultrapassar as verificações da Apple, segundo uma nota emitida pela própria App Store na ocasião.

Resposta da Apple

Para esclarecer, a Apple confirmou a presença da brecha em seus macOS nesta segunda-feira (26), assim como também sua atualização logo após tomar ciência do ocorrido. Mas, segundo a empresa, o update corrigiu a falha no sistema de checagem e adicionou novas salvaguardas para executar aplicativos não autorizados. 

Veja também: [+] Compre seu Macbook Air com super Desconto na Amazon

Desta forma, agora pode ser possível indicar quando um sofware tentar explorar a falha indicada pelos especialistas. Do mesmo modo, o recurso online também precisa garantir um pouco de proteção adicional para os computadores que ainda não estiverem atualizados com a versão mais recente do macOS.

Portanto, a recomendação é que os usuários apliquem a atualização assim que for possível, para garantir a proteção completa. Além disso, não é recomendado que softwares de outras fontes sejam baixados. Ou seja, é mais seguro baixar fontes oficiais, como sites de fabricantes ou da própria App Store, assim como procurar soluções de problemas apenas com desenvolvedores reconhecidos.


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *