Uma nova vulnerabilidade perigosa foi descoberta no macOS. a vulnerabilidade, rastreado como CVE-2022-42821, pode permitir que um ator mal-intencionado obtenha controle total de um sistema macOS.
CVE-2022-42821: O que se sabe até agora?
A Microsoft descobriu recentemente uma grande vulnerabilidade de segurança no macOS Gatekeeper, um recurso de segurança no nível do sistema em Macs. Dublado CVE-2022-42821, a vulnerabilidade pode permitir que um código malicioso ignore as proteções do Gatekeeper em um Mac sem o conhecimento do usuário.
“Em julho 27, 2022, A Microsoft descobriu uma vulnerabilidade no macOS que pode permitir que invasores contornem as restrições de execução de aplicativos impostas pelo mecanismo de segurança Gatekeeper da Apple, projetado para garantir que apenas aplicativos confiáveis sejam executados em dispositivos Mac. Desenvolvemos uma exploração de prova de conceito para demonstrar a vulnerabilidade, que chamamos de “Aquiles”. Contornos de gatekeeper como esse podem ser aproveitados como um vetor para acesso inicial por malware e outras ameaças e podem ajudar a aumentar a taxa de sucesso de campanhas maliciosas e ataques no macOS,” A Microsoft compartilhou em seu relatório.
O que é Gatekeeper?
Gatekeeper é um recurso que foi introduzido no Mac OS X Lion em 2011 e é projetado para impedir que aplicativos sejam executados no sistema se eles não forem de uma fonte verificada. Ele funciona verificando a assinatura de um aplicativo e verificando se a assinatura é válida ou não. Se a assinatura for inválida, então o Gatekeeper bloqueará a execução do aplicativo.
Contudo, a vulnerabilidade descoberta pela Microsoft permite que o código malicioso ignore a verificação de assinatura do Gatekeeper. A vulnerabilidade se deve a uma falha no manuseio de aplicativos que possuem uma assinatura válida, mas não são de uma fonte verificada. Isso significa que os invasores podem criar aplicativos maliciosos que parecem ser de uma fonte legítima e ignorar as proteções do Gatekeeper.
Felizmente, A Apple já emitiu um patch para esta vulnerabilidade. Todos os usuários do macOS devem certificar-se de que instalaram a versão mais recente do sistema operacional da Apple para aplicar o patch existente. Além disso, os usuários devem sempre certificar-se de que estão executando a versão mais recente de seus aplicativos e aplicar regularmente atualizações de segurança de seus fornecedores de software.
Vulnerabilidades anteriores do macOS
Outra vulnerabilidade detectada recentemente no sistema operacional da Apple é CVE-2022-32917. Reportado anonimamente, a falha de dia zero pode permitir que aplicativos maliciosos executem ataques arbitrários de execução de código com privilégios de kernel.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: