MacOS Ventura tem um bug que afeta usuários e ferramentas de segurança

Siga o Olhar Digital no Google Discover

Tudo sobre Apple

ver mais

Alguns dias após o seu lançamento, o novo macOS Ventura tem um bug que pode afetar tanto seus usuários quanto empresas de softwares de segurança.

Ofertas

Vendido por Amazon

Monitor Gamer AOC AGON G4S 25" 310Hz 0.3ms HDR10 IPS Base Ajustável 25G4S/P

Por R$ 1.479,00

Vendido por Amazon

Tilibra - Estojo Minibox Happy Lilás

De: R$ 38,12
Por: R$ 36,21

Vendido por Amazon

Caneta Gel – CiS Gelyx – Estojo com 6 unidades – Glitter

De: R$ 30,90
Por: R$ 24,96

Vendido por Amazon

Pentel Caneta Izee 4 Cores 1.0 Corpo Branco Tinta Azul Vermelho Verde e Preto SM/BXC470W

De: R$ 15,32
Por: R$ 9,90

Vendido por Amazon

Tilibra - Caderno Brochura Capa Dura 1/4 D+ Rosa 48 Folhas, 317403

De: R$ 11,85
Por: R$ 5,86

Vendido por Amazon

Celular Positivo P26 4G Tela 1,8", Câmera traseira, 48MB RAM 128MB, Bluetooth, Modem Tethering - Preto

Por R$ 139,90

Vendido por Amazon

Mochila Grande E Reforçada Impermeável Para Notebook Antifurto Bolsa Executiva Masculina Feminina Trabalho Viagem Escolar Faculdade Cabo De Aço Saída Usb Saída Fone De Ouvido

De: R$ 149,79
Por: R$ 113,70

Vendido por Amazon

Tilibra D+ - Caderno Brochura Capa Dura, 1/4 Pequeno, 14x20cm, 48 Folhas, Vermelho

De: R$ 11,81
Por: R$ 6,90

Vendido por Amazon

Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 4.699,00
Por: R$ 3.099,00

Vendido por Amazon

eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais

De: R$ 3.499,00
Por: R$ 3.324,00

Vendido por Amazon

eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais

De: R$ 1.049,00
Por: R$ 799,00

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite

De: R$ 499,90
Por: R$ 388,78

Vendido por Amazon

eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal

De: R$ 2.399,00
Por: R$ 2.159,00

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 188,99

Vendido por Amazon

WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas

De: R$ 88,00
Por: R$ 45,00

Vendido por Amazon

Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais

De: R$ 399,00
Por: R$ 379,00

Vendido por Amazon

Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza

De: R$ 1.629,90
Por: R$ 1.239,90

Vendido por Amazon

ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens

De: R$ 1.179,00
Por: R$ 943,20

Vendido por Amazon

eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3

De: R$ 999,00
Por: R$ 798,99

Vendido por Amazon

WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria

De: R$ 329,90
Por: R$ 199,00

Vendido por Amazon

WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS

De: R$ 599,90
Por: R$ 476,10

Vendido por Amazon

Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco

De: R$ 1.199,00
Por: R$ 1.139,05

Vendido por Amazon

Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica

De: R$ 1.199,00
Por: R$ 949,00

Vendido por Amazon

Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa

Por R$ 169,90

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2

De: R$ 149,90
Por: R$ 119,90

Vendido por Amazon

Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco

De: R$ 699,00
Por: R$ 398,99

Vendido por Amazon

Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto

De: R$ 109,90
Por: R$ 79,90

Vendido por Amazon

Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite

De: R$ 299,90
Por: R$ 222,11

Esse bug no novo sistema operacional da Apple inutiliza qualquer tipo de ferramentas de segurança de terceiros, como scanners de malware e ferramentas de monitoramento. E o pior: foi a própria empresa da maçã que “criou” o problema.

Leia mais:

• Apple divulga resultados financeiros do quarto trimestre
• iPhone 14: é bom, mas é o lançamento sem graça do ano | Review
• iPad Air (2022): força de MacBook Air em software limitado | Review

Segundo a Wired, ao tentar consertar uma vulnerabilidade na 11ª versão beta do macOS Ventura, lançado no último dia 11, a Apple, acidentalmente, incluiu no código do OS uma falha que impede o acesso necessário aos programas de segurança para realizarem suas tarefas.

E, embora haja solução alternativa para conceder a permissão, aqueles que atualizam seus Macs para o novo macOS podem não perceber que algo está errado ou ter as informações necessárias para corrigir o problema.

Atualização não tem data para chegar

À Wired, a Apple confirmou que resolverá o problema na próxima atualização do sistema, contudo, não divulgou uma data para essa correção. Enquanto isso, os usuários podem não saber que suas ferramentas de segurança do Mac não estão funcionando conforme o esperado. A confusão deixou fornecedores de segurança terceirizados tentando entender o escopo do problema.

“Claro, tudo isso coincidiu com o lançamento de uma versão beta que deveria ser compatível com o Ventura”, diz Thomas Reed, diretor de plataformas Mac e móveis da fabricante de antivírus Malwarebytes.

“Então, estávamos recebendo relatórios de bugs de clientes de que algo estava errado, e passamos a pensar que tínhamos acabado de lançar um beta defeituoso. Até tiramos nosso beta de circulação temporariamente. Mas, a partir daí, começamos a ver relatórios sobre outros produtos também, depois que as pessoas atualizaram para o Ventura.”

O que o macOS Ventura está barrando

As ferramentas de monitoramento de segurança precisam de visibilidade do sistema, conhecida como acesso total ao disco, para realizar verificações e detectar atividades maliciosas.

Esse acesso é importante e deve ser concedido apenas a programas confiáveis, pois pode ser utilizado de forma ilegal em mãos erradas. Como resultado, a Apple exige que os usuários passem por várias etapas e se autentiquem antes de conceder permissão a um serviço antivírus ou ferramenta de monitoramento do sistema.

Isso torna menos provável que um invasor possa contornar esses obstáculos ou induzir um usuário a conceder acesso inadvertidamente a um programa malicioso.

Contudo, o pesquisador de segurança de longa data do macOS, Csaba Fitzl, descobriu que, embora essas proteções de configuração fossem robustas, ele poderia explorar vulnerabilidade na proteção de privacidade do usuário do sistema, conhecida como “Transparência, Consentimento e Controle”, para desativar ou revogar facilmente a permissão uma vez concedida.

Em outras palavras, um invasor pode desativar as ferramentas que os usuários confiam para avisá-los sobre atividades suspeitas. A Apple tentou corrigir a falha várias vezes ao longo de 2022, mas em todas as vezes, diz Fitzl, ele conseguiu encontrar solução alternativa para burlar o patch da empresa.

Por fim, a Apple deu um passo maior no Ventura e fez mudanças mais abrangentes na forma como gerencia a permissão para serviços de segurança. Ao fazer isso, porém, a empresa cometeu um erro diferente, que, agora, está causando os problemas atuais.

“A Apple consertou, então, ignorei a correção. Eles consertaram novamente e a ignorei novamente”, diz Fitzl. “Voltamos e voltamos três vezes e, eventualmente, eles decidiram que iriam redesenhar todo o conceito, o que acho que foi a coisa certa a fazer. Mas foi um pouco lamentável que tenha saído na versão beta do Ventura tão perto do lançamento público, apenas duas semanas antes. Não houve tempo para estar ciente do problema. Simplesmente aconteceu.”

Fique de olho

Se você usa um verificador de segurança no Mac e atualizou para o macOS Ventura, verifique o programa diretamente para ver se este está sinalizando um erro.

A solução alternativa para corrigir o problema é simples quando você sabe como fazê-lo. Em “Preferências do Sistema”, vá para “Segurança e Privacidade”, depois na guia “Privacidade” e, em seguida, “Acesso total ao disco”. Clique no ícone de cadeado no canto inferior esquerdo da tela e autentique-se com a senha do seu sistema para permitir alterações.

Em seguida, desmarque a caixa ao lado de qualquer serviço de segurança que esteja com defeito para informar ao sistema que você deseja desabilitar sua permissão. Clique no cadeado no canto inferior esquerdo novamente para salvar a alteração, depois refaça o processo e marque novamente as caixas relevantes para ativar a permissão sem a falha.

Os pesquisadores notaram – e a Apple confirmou à Wired – que o bug não acontece quando grandes organizações usam o programa de “gerenciamento de dispositivos móveis” da Apple para atualizar sua frota de dispositivos para o Ventura. Isso é bom, pois, se o bug for transferido para dispositivos corporativos gerenciados, isso significaria mais um motivo para as empresas adiarem atualizações importantes de software.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!