Microsoft encontra exploit que deixa o Mac vulnerável
É um mito comum que o macOS e o iOS da Apple são imunes a malware e hackers. Não importa o desenvolvedor, qualquer sistema operacional fica vulnerável quando os cibercriminosos descobrem uma exploração. Embora seja raro para a Apple, a Microsoft descobriu recentemente uma exploração que deixa os computadores Mac à mercê dos hackers.
Remendando os Buracos
Qualquer usuário de computador saberá que existe um potencial tesouro de informações no disco rígido do dispositivo. Tudo, desde fotos e vídeos de família a dados bancários e credenciais de mídia social, é armazenado em computadores e navegadores da web. Portanto, se um hacker obtiver acesso total ao seu Mac, isso poderá ter sérias consequências.
A Microsoft descobriu recentemente uma dessas vulnerabilidades, chamada Migraine, que cria um túnel para hackers nas profundezas de um computador Mac. A falha permite que um cibercriminoso ignore o macOS System Integrity Protection (SIP), o método padrão de bloquear e proteger o acesso root.
Ao evitar as verificações de segurança integradas, ele abre as portas para que “atacantes e autores de malware instalem rootkits com êxito, criem malware persistente e expandam a superfície de ataque para técnicas e explorações adicionais”, explica a Microsoft . Essa é a explicação técnica, mas em termos leigos, o exploit permite que os hackers:
- Crie um malware que não pode ser excluído e protegido pelo mesmo sistema SIP que ele invadiu.
- Expanda o escopo do malware para atacar o kernel do sistema quando o software antivírus parar de monitorar o kernel em busca de atividades maliciosas.
- Ignore completamente as políticas de Transparência, Consentimento e Controle (TCC), permitindo que aplicativos arbitrários capturem e distribuam informações pessoais.
- Oculte processos ou arquivos maliciosos de todas as ferramentas de monitoramento.
A Microsoft replicou com sucesso o exploit e notificou a Apple por meio do sistema Coordinated Vulnerability Disclosure, que o designou oficialmente como CVE-2023-32369. Se você tiver um computador executando macOS, atualize seu sistema operacional para a versão mais recente, pois uma correção para essa exploração está incluída no patch de 18 de maio de 2023.
Crédito da imagem: Unsplash
Deixe um comentário