Um pesquisador de segurança descobriu “um novo buraco” nas proteções de privacidade do macOS Mojave. A vulnerabilidade existe em cada versão do Mojave, Incluindo MacOS Mojave 10.14.3 Supplemental atualização que foi lançado em fevereiro 7.
O buraco de privacidade foi descoberto por um desenvolvedor de aplicativos Jeff Johnson em fevereiro 8. O status da vulnerabilidade está atualmente sem correção. Todas as versões do macOS Mojave são afetadas, mesmo o mais recente lançado em fevereiro 7 – Mojave 10.14.3 Atualização suplementar.
Resumo técnico da vulnerabilidade de privacidade do MacOS Mojave
disse brevemente, a versão mais recente do macOS Mojave tem um bug que pode permitir que um aplicativo malicioso acesse dados armazenados em pastas restritas. Essas pastas não podem ser acessadas por todos os aplicativos, O Mojave fornece acesso especial a esta pasta apenas para um número selecionado de aplicativos, como o Finder.
“Em Mojave, certas pastas têm acesso restrito que é proibido por padrão. Por exemplo, ~/Biblioteca/Safari”, explica a pesquisadora. No aplicativo Terminal, os usuários nem conseguem listar o conteúdo dessa pasta:
$ ls Biblioteca/Safari
ls: Safári: operação não permitida
$ sudo ls Library/Safari
Senha:
ls: Safári: operação não permitida
O pesquisador descobriu uma maneira de contornar as proteções no Mojave e permitir que os aplicativos olhem dentro do ~/Library/Safari sem adquirir nenhuma permissão do sistema ou do usuário. Como não há diálogos de permissão, um aplicativo malicioso pode violar secretamente a privacidade do usuário ao acessar seu histórico de navegação na web.
Deve-se notar que o bypass de Johnson funciona com o “tempo de execução endurecido” ativado.
portanto, um aplicativo com a capacidade de espionar o Safari pode ser “autenticado” pela Apple (desde que tenha passado nas verificações automatizadas de malware, o que eu suspeito que não seria problema). Meu bypass não funciona com aplicativos em área restrita, tanto quanto eu posso dizer, Johnson escreveu.
É curioso notar que o pesquisador de segurança Patrick Wardle divulgou um [wplinkpreview url =”https://sensorstechforum.com/macos-mojave-privacy-feature-bypas-bug/”]desvio de privacidade no Mojave horas antes da versão ser lançada.
O pesquisador mostrou o desvio recurso de privacidade em um vídeo compartilhado no Twitter. O pesquisador mostrou como o macOS a princípio estava rejeitando o acesso aos seus contatos armazenados. Contudo, depois de executar um script sem privilégios que imitava um aplicativo malicioso, o sistema copiou todos os seus contatos para a área de trabalho.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: