Apesar de sua grande fama, os Macbooks da Apple também podem ser infectados com malware. Recentemente, a Microsoft identificou uma vulnerabilidade séria na linha de segurança mais importante do macOS.
O bug foi relatado pela primeira vez pelo principal pesquisador de segurança da Microsoft, Jonathan Bar Or, que nomeou a falha de Aquiles. De uma forma simples de ser explicada, esta falha ignora o gatekeeper da Apple, segundo o Digital Trends.
Leia mais:
- Gerenciador de senhas é seguro? LastPass sofre novo vazamento de dados
- Apple anuncia novos e avançados recursos para proteção de dados
- Ataque zumbi no Android! Campanha de malware invade dispositivos e rouba dados
Toda vez que um aplicativo é instalado pela Apple Store, o gatekeeper é responsável por verificar se aquele desenvolvedor é seguro, autenticado pela empresa e se está livre de malware. Caso o aplicativo esteja de acordo com os termos, o gatekeeper libera sua instalação, se não, ela é vetada.
Aquiles achou uma forma de burlar essa proteção. Segundo o blog da Microsoft, o macOS possui um atributo estendido chamado com.apple.quarantine, o qual é usado em aplicativos instalados pela internet. Esse atributo informa ao macOS que o Gatekeeper deve verificar o arquivo antes de instalá-lo. A falha bloqueia essa função, fazendo com que um arquivo malicioso possa ser executado sem acionar o seu serviço de proteção.
A Microsoft afirma que os modelos da Apple não foram feitos para evitar falhas como essas, mas sim para se proteger de crimes mais específicos. O Lockdown Mode, por exemplo, é um modo especial de alta segurança para o Macbook, usado para proteger pessoas mais suscetíveis a cibercrimes, como jornalistas e políticos. Independentemente do status do modo de bloqueio, você deve atualizar o macOS para se proteger contra Aquiles.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: