Patrick Wardle, diretor de pesquisa da empresa de segurança Synack, descobriu uma forma de driblar o Gatekeeper, programa de segurança do Mac OS X. Para realizar o hack, ele se utiliza de um arquivo binário já de confiança da Apple para ultrapassar o Gatekeeper e, em seguida, fazê-lo instalar outros arquivos maliciosos.
De acordo com Wardle, a brecha é resultado de um problema na maneira como o Gatekeeper foi desenhado. O programa apenas verifica o certificado digital dos programas para ver se ele é reconhecido pela Apple. No entanto, feita essa verificação, o Gatekeeper não analisa o que o programa faz.
Com isso, o programa pode, então, executar outros arquivos maliciosos sem que o software de segurança do OS X perceba. Seria possível por exemplo, fazer com que o instalador de um aplicativo como o Photoshop fosse alterado para executar código malicioso durante a instalação, sem que o Gatekeeper se manifestasse. A imagem abaixo ajuda a ilustrar o procedimento:
Wardle diz que conseguiu realizar esse hack utilizando dois arquivos amplamente disponíveis, cujos nomes ele não divulgou por solicitação da própria Apple (na imagem acima, os nomes dos arquivos estão apagados por esse motivo). Segundo o pesquisador, o procedimento funciona mesmo quando as configurações de segurança do Gatekeeper estão no modo mais rigoroso.
A Synack diz ter notificado a Apple em privado imediatamente após a descoberta, que ocorreu há mais de 60 dias. Ao ArsTechnica, um representante da Apple disse que a empresa está trabalhando em uma maneira de prevenir a brecha.
Tags: