A Apple colou o novo macOS Mojave 10.14 na rua na última segunda (24) e uma falha de dia zero já preocupa a comunidade. Descoberta pelo pesquisador de segurança Patrick Wardle, da Digita Securit, o bug abre brecha para que invasores superem as defesas do sistema operacional e instalem um malware no computador.
Em vídeo postado no Twitter, o pesquisador exibe uma tentativa malsucedida de acessar a agenda do macOS até que ele executa um script que simula um malware. Com isso, ele consegue acessar o aplicativo e, obviamente, todos os dados ali armazenados.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Mojave's 'dark mode' is gorgeous ??
— patrick wardle (@patrickwardle) 24 de setembro de 2018
...but its promises about improved privacy protections? kinda #FakeNews ??
0day bypass:https://t.co/rRf8t7C7Zf
btw if anybody has a link to ??'s macOS bug bounty program I'd ?? to report this & other 0days -donating any payouts to charity ??
O que mais chama atenção na ação descrita por Wardle é a simplicidade com que as defesas do novo macOS é superada. O especialista não dá detalhes de como o problema é explorado em si, o que faz sentido porque a intenção dele é alertar a Apple, não oferecer um guia para que potenciais invasores acessem computadores da marca de forma não autorizada.
A Apple ainda não se pronunciou sobre o caso, mas isso deve acontecer em breve. Esta notícia será atualizada assim que a Maçã se posicionar publicamente a respeito da falha de dia zero descoberta por Wardle no novo macOS Mojave.