Macbook Pro

Falha no macOS permite que se falsifiquem autorizações de aplicativos

Redação Olhar Digital 03/06/2019 15h11
Compartilhe com seus seguidores
A A A

O bug foi descoberto por um ex-hacker da NSA e da NASA, e permite que programas modificados possam falsificar permissões concedidas pelos usuários

Nos PCs e notebooks que usam o sistema operacional Mac, quando um aplicativo deseja ter acesso a dados privados do usuário, é necessário solicitar permissão pode meio de uma janela pop-up, e somente se o usuário clicar em “Ok”, o sistema concederá acesso. Mas, como mostrou um especialista em segurança recentemente, é possível falsificar o “clique” que concede essa permissão de compartilhamento de dados.


A falha foi descoberta por Patrick Wardle, ex-hacker da NSA e da NASA, e que agora é um especialista em encontrar falhas zero day (dia zero) no MacOS. Ele utilizou o popular reprodutor multimídia VLC para inserir um plugin malicioso no sistema operacional da Apple.

Wardle explica que “No VLC, adicionei um novo plugin que, quando o programa for carregado, ele poderá ser executado, fazendo com que um clique falso seja permitido. Isso acontece, pois o sistema reconhece que é o VLC, ou seja, não valida se o software foi manipulado e, assim, meu clique sintético pode acessar a localização, a câmera ou o microfone do usuário.”

Dessa forma, qualquer invasor pode explorar uma versão modificada de qualquer aplicativo da chamada “lista branca” do Mac, em que ficam localizados os aplicativos que tem a autorização para criar esses cliques automáticos para que não parem de funcionar.

Nas últimas atualizações do Mac, os pedidos de autorização devem vir assinados com um certificado digital, que comprova a autenticidade dos aplicativos e os impede de serem executados se forem modificados. Um bug no código do sistema operacional faz com que o sistema verifique se o certificado foi assinado e não foi modificado, mas não verifica se o programa em si passou pelas mesmas alterações.

Com isso, é possível acessar informações particulares como contatos, mensagens, locais e também ativar o microfone ou a webcam sem que o usuário tenha conhecimento. Wardle disse que informou a Apple da falha na última semana, porém, até o momento, nenhuma atualização que corrige o problema foi liberada.

Via: Genbeta

macOS macbook Apple Segurança
Compartilhe com seus seguidores
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você