Notícias de dispositivos móveis, gadgets, aplicativos Android

A Microsoft descobriu uma vulnerabilidade no macOS que permite que invasores instalem malware

O sistema operacional macOS foi corrigido recentemente por Apple para eliminar uma vulnerabilidade encontrada e relatada pelo principal pesquisador de segurança da Microsoft, ela poderia ser explorada por invasores para instalar malware.

Aplicativos não confiáveis ​​com capacidade de contornar as restrições de execução de aplicativos Gatekeeper podem ser usados ​​para explorar esta vulnerabilidade. Esta falha de segurança foi chamada de Aquiles e recebeu o CVE-2022-42821 designação.

Foi no dia 13 de dezembro que Apple corrigiu o bug e o disponibilizou para usuários com as seguintes versões do macOS: –

  • macOS13 (Ventura)
  • macOS 12.6.2 (Monterey)
  • Mac OS 1.7.2 (Grande Sul)

Perfil de falha

  • ID CVE: CVE-2022-42821
  • Descrição: É uma questão de lógica.
  • Pontuação CVSS: 5.5
  • Gravidade: MÉDIA

Ignorando a segurança do gatekeeper

Os aplicativos baixados da Internet são verificados automaticamente pelo Gatekeeper no macOS. Quando o aplicativo não é confiável, o usuário é solicitado a confirmar ou um alerta é exibido informando que o aplicativo não é confiável antes de poder ser iniciado.

O Gatekeeper foi reconhecido como um dos recursos de segurança mais úteis e eficazes no macOS como resultado de seu papel como contramedida contra malware.

Vale a pena considerar, entretanto, que o Gatekeeper, apesar de ser à prova de balas, foi considerado vulnerável a inúmeras técnicas de desvio no passado.

Um atributo de extensão denominado com.apple.quarantine está associado a todos os arquivos baixados em navegadores da web, muito semelhante à Marca da Web em Windowsque identifica os arquivos que serão colocados em quarentena.

Um erro lógico presente na Lista de Controle de Acesso (ACL) pode ser explorado por cargas especialmente criadas para definir permissões restritivas em um sistema de computador devido à falha de Aquiles.

Nós recomendamos:  Os objetos tocáveis ​​no Minecraft Earth não serão mais uma surpresa ...

Como resultado, um navegador da web ou um downloader da Internet que baixe uma carga arquivada como um arquivo ZIP não será capaz de definir o com.apple[.]atributo de quarentena.

No caso de uma carga maliciosa arquivada, o aplicativo malicioso contido no arquivo é iniciado no computador do alvo como resultado. É através deste método que os invasores podem baixar e implantar malware em vez de serem bloqueados pelo Gatekeeper.

Vulnerabilidades de desvio do Gatekeeper

Durante os últimos anos, foram descobertas diversas vulnerabilidades de bypass do Gatekeeper, e a seguir estão alguns exemplos:-

  • CVE-2022-22616: Atribuição do atributo quarentena.
  • CVE-2021-1810: Atribuição do atributo quarentena.
  • CVE-2021-30657: Componente(s) que impõem verificações de política.
  • CVE-2021-30853: Componente(s) que impõem verificações de política.
  • CVE-2019-8656: Atribuição do atributo quarentena.
  • CVE-2014-8826: Componente(s) que impõem verificações de política.

Uma variedade de ameaças e capacidades de ataque emergem continuamente no cenário de ameaças. Usando esse cenário de ameaças em rápida evolução, atores mal-intencionados conseguem obter acesso a sistemas e dados em um sistema de computador usando vulnerabilidades e configurações incorretas não corrigidas.

Não há dúvida de que aplicativos falsos continuam sendo um vetor significativo de entrada em sistemas macOS. As técnicas de desvio do gatekeeper estão se tornando cada vez mais atraentes para os agentes de ameaças, à medida que os ataques se tornam mais sofisticados, e estão até sendo consideradas necessárias por agentes mal-intencionados.

Um caso como este ilustra a importância da divulgação responsável de vulnerabilidades, bem como da colaboração entre diferentes plataformas. Ao fazê-lo, vários problemas podem ser resolvidos de forma eficaz, protegendo os utilizadores de potenciais ameaças no futuro e no presente.

Nós recomendamos:  Ugreen 3-em-1 Análise da estação de carregamento sem fio MagSafe: melhor que AppleCarregador MagSafe

Table of Contents