Atualização do macOS Big Sur 11.3 corrige falhas de vulnerabilidade que permitiam burlar sistema de validação de apps

Erro fazia com que malwares fossem tratados como programas confiáveis. Códigos maliciosos já estavam se aproveitando do problema desde janeiro

Por: Gabrielle Gonçalves | 26 abril - 23:09

A Apple atualizou o macOS, sistema operacional do MacBook e do iMac, para corrigir uma vulnerabilidade que burlava o processo obrigatório de validação de software. Todos os programas no macOS devem ser submetidos a uma confirmação. No entanto, um erro fazia com que o sistema pudesse ser “enganado”.

Foto: FOTOGRAFIA: DAVID PAUL MORRIS / BLOOMBERG / GETTY IMAGES

O pesquisador de segurança americano Cedric Owens descobriu o bug em meados de março. O mecanismo protetor da Apple exige que os desenvolvedores de aplicativos se registrem e paguem uma taxa para que seu software possa ser executado no macOS. O processo de reconhecimento pela empresa também exige que todos os aplicativos passem por um processo de verificação automatizado.

Se os usuários tentassem executar um software baixado na internet que não passou por esse processo, ele seria bloqueado pelo sistema. No entanto, uma falha de vulnerabilidade permitia que softwares sem assinatura digital ou homologação fossem tratados como aplicativos confiáveis.

Os programas para macOS são formados por um conjunto de arquivos. O problema era desencadeado pela falta de um arquivo chamado “Info.plist”, cuja ausência podia gerar um erro que dispensava a validação. A versão sem o “Info.plist” era datada de janeiro – o que significa que hackers podem ter explorado as falhas durante os últimos três meses.

O especialista procurou no sistema por coleções de arquivos maliciosos sem o “Info.plist”. Assim, ele encontrou uma versão do malware Shlayer, usado para burlar medidas de segurança da Apple. O Shlayer costuma ser distribuído em anúncios maliciosos e instala programas de publicidade no computador.

No entanto, embora burlasse a validação, o programa ainda seria checado pelo antivírus XProtect, da Apple. Foi aí que Owens descobriu que se o aplicativo fosse apenas um script – código que diz a outro programa o que fazer em vez de fazer ele mesmo – e não incluísse o “Info.plist”, ele poderia ser executado facilmente em qualquer Mac.

Cedric Owens relatou o bug à Apple e também compartilhou suas descobertas com o pesquisador de segurança do macOS de longa data, Patrick Wardle. Wardle conduziu uma análise mais profunda sobre o motivo pelo qual o macOS deu errado. Depois de obter uma compreensão de como o bug funcionava, Wardle procurou a empresa Jamf, responsável pelo XProtect.

Na atualização de hoje para o macOS Big Sur 11.3, a Apple corrigiu o problema de lógica no macOS que podia ser manipulado para burlar as validações. Ela também atualizou sua ferramenta de monitoramento de sistema XProtect para detectar e alertar sobre qualquer programa que possa estar tentando explorar a falha.

É recomendável que os usuários de MacBook e de iMac atualizem o sistema o quanto antes para evitar que malwares sejam executados sem qualquer aviso. Além de estar presente no macOS 11.3, a correção da vulnerabilidade também foi aplicada às versões anteriores.

Além do macOS Big Sur 11.3, a Apple também lançou o iOS 14.5 hoje com recursos de privacidade de aplicativo expandidos.

Fonte: G1 e The Wired

LEIA MAIS:

Saiba como alterar a voz da assistente Siri no IOS 14.5

Apple apresenta a primeira versão beta do iOS 14.6

Lançamento do Apple Glass pode demorar um pouco mais

Apple anuncia novo campus em Carolina do Norte e terá cerca de 3.000 novas vagas de emprego

Confira os últimos acontecimentos no Estado de São Paulo: