Falha no MacOS permite controle total do sistema e já existe há 15 anos


Especialista descobre falha que permite acesso integral a máquinas com macOS

TECHTUDO

Uma falha de segurança foi descoberta no macOS, sistema operacional da Apple. O bug torna máquinas completamente vulneráveis à ação de invasores. Siguza, especialista em segurança que se considera um hacker amador, postou a descoberta no Twitter e no GitHub no último dia 31. Ele explica que o problema permite a um usuário comum ter acesso de administrator ao sistema, obtendo acesso irrestrito ao computador. De acordo com os descobridores, a falha tem ao menos 15 anos de idade, sendo encontrada nas sucessivas edições do macOS desde 2002.

De forma técnica, o bug pode ser explicado como uma vulnerabilidade que permite a usuários comuns escalarem seus privilégios aos olhos do sistema para obter controle total da máquina. Segundo Siguza, a Apple entrou em contato com ele a respeito da descoberta e já trabalha numa atualização para eliminá-la.

Como a falha está embutida no interior do kernel do macOS, o problema ganha contornos graves, já que o kernel consiste na camada mais básica de qualquer sistema operacional. Segundo os especialistas, isso significa que os invasores podem desligar os serviços de proteção contra malware do sistema da Apple, além de terem acesso a funções de escrita e leitura de dados armazenados no computador.

Os invasores podem desligar os serviços de proteção/Foto: Reprodução

Embora grave, o descobridor do problema salienta que para a vulnerabilidade ser aplicada, o invasor precisa ter acesso pessoalmente ao computador, o que dificulta a exploração remota do bug (a não ser que o usuário instale software suspeito infectado com alguma malware que explore essa brecha). Outro detalhe inerente à exploração dessa falha é que, para que o ataque funcione, é preciso que o usuário tenha sua sessão encerrada. Isso torna a exploração da brecha um pouco mais difícil, já que os usuários perceberiam um logoff aleatório e repentino.

Em novembro de 2017, foi encontrada uma falha grave no macOS, que poderia expor computadores da Apple a acesso não autorizado de maneira simples. A correção veio no início de dezembro.

Sobre a falha mais recente, a empresa ainda não se pronunciou oficialmente e ainda não divulgou a correção.

comentários

Outras Notícias

Veja Também