O pesquisador de cibersegurança Filippo Cavallarin revelou um bug no recurso de segurança Gatekeeper do sistema operacional macOS, usado em computadores da Apple. De acordo com Cavallarin, o bug permite que código malicioso seja executado até em sistemas mais recentes, como o Mojave, versão 10.14.0.
O que é o macOS Gatekeeper? É um recurso de segurança da Apple que impõe a assinatura de código e verifica os aplicativos baixados antes de permitir que eles sejam executados, reduzindo a probabilidade de execução inadvertida de malware. Ele exige o consentimento do usuário antes de abrir qualquer arquivo executável.
Ainda não há uma correção para o problema, mas a Apple deve liberar em breve
É fácil fazer um bypass no Gatekeeper, afirma o pesquisador Cavallarin. Isso significa que é fácil “ultrapassar”, burlar essa cerca. “Na versão MacOS X 10.14.5, é possível ignorar facilmente o Gatekeeper para executar código não confiável sem qualquer aviso ou permissão explícita do usuário”, escreveu o pesquisador que é CEO da italiana Segment.
Ainda não há uma correção para o problema, mas a Apple deve liberar em breve. Por isso, mantenha seu sistema sempre atualizado com a última versão disponível.
Para infectar um macOS, o pesquisador nota que um arquivo ZIP pode conter “links simbólicos apontando para um local arbitrário (incluindo terminais de automontagem) e que o software no macOS que é responsável por descompactar os arquivos Zip não realiza nenhuma verificação nos links simbólicos antes de criá-los”.
Fontes
Categorias
