Atualize seu Mac agora para evitar esse bug de segurança massivo

Ilustração do artigo intitulado Atualize seu Mac agora para evitar este enorme bug de segurança

foto: Stephen lam (Getty Images)

Se ainda não o fez, você deveria atualize seu Mac agora. Uma vulnerabilidade de dia zero corrigida recentemente nos sistemas operacionais macOS permitiu que os hackers contornassem muitos dos protocolos de segurança da Apple e implantassem malware em um número desconhecido de computadores. Estudos mostram.

O bug, que era descoberto em março pelo pesquisador de segurança Cedric Owens, supostamente permitiu o download de um script malicioso em “todas as versões recentes do macOS”, Incluindo macOS versões 10.15 a 11.2. Felizmente, o novo macOS 11.3 inclui uma atualização que corrige a falha de segurança.

Os pesquisadores afirmam que a vulnerabilidade criou uma solução alternativa para os principais recursos de segurança do macOS, incluindo Gatekeeper, Quarentena de arquivos e controle de segurança de reconhecimento de firma corporativa, todos projetados para interceptar e impedir downloads de programas da Internet.

De acordo com Owens, um hacker poderia hipoteticamente usar a falha de segurança para introduzir malware em um computador. Owens fez sua própria pesquisa, criando um programa de teste que pôde ocultar em um documento aparentemente inócuo e se esgueirar por programas de segurança para verificar se um programa era de um desenvolvedor conhecido.

“Este bug ignora trivialmente muitos mecanismos de segurança da Apple, deixando os usuários do Mac em grande perigo”, disse o pesquisador de segurança Patrick Wardle, em um blog técnico ele escreveu sobre o bug.

“Este é provavelmente o bug pior ou potencialmente o mais impactante para os usuários diários do macOS”, disse ele mais tarde. disse à Vice News.

Os hackers também exploraram ativamente o bug, embora as estratégias de comprometimento que foram descobertas pareçam um tanto desajeitadas e forcem o usuário a baixar e executar um programa desconhecido da Internet. A empresa de proteção de dispositivos iOS Jamf Protect relata que, no início deste ano, a violação de segurança deveria ser explorada por hackers usando o malware Shlayer, um adware malicioso que é um dos mais comum formas de malware que têm como alvo os sistemas macOS.

“A exploração permite que software não aprovado seja executado em Macs e seja distribuído por meio de sites comprometidos ou resultados de mecanismos de pesquisa envenenados”, escreveram os pesquisadores de Jamf.

Na maioria dos casos, os sites errados solicitariam que o usuário baixasse um pacote de software não solicitado e, se o usuário fosse estúpido o suficiente para tentar instalá-lo, teria um monte de malware em seu computador.

Quando contatado por e-mail, um porta-voz da Apple disse que a empresa tomou medidas imediatas para resolver a vulnerabilidade.

“Este problema não contorna o XProtect, a detecção de malware do Gatekeeper, mas permite que o malware contorne o requisito de reconhecimento de firma e a exibição do diálogo do Gatekeeper”, disse o porta-voz. “Depois de descobrir esse problema, implementamos rapidamente as regras do XProtect para bloquear o malware que detectamos usando essa técnica. Essas regras são instaladas automaticamente em segundo plano e se aplicam retroativamente a versões anteriores do macOS. “


About admin

Check Also

Em breve, o Microsoft Edge permitirá que você envie guias entre o Windows 10 e o Android

O navegador Edge da Microsoft rapidamente se tornou um dos navegadores de desktop mais populares. …

Leave a Reply

Your email address will not be published. Required fields are marked *