O que você precisa saber
- A Microsoft descobriu uma vulnerabilidade no macOS em julho de 2022 que poderia ser usada para contornar o mecanismo de segurança do Gatekeeper.
- A vulnerabilidade foi divulgada no mesmo mês e rapidamente corrigida pela Apple.
- A Apple enviou uma atualização que corrige o bug para macOS 13 (Ventura), macOS 12.6.2 (Monterey) e macOS 1.7.2 (Big Sur).
Em julho de 2022, a Microsoft descobriu uma vulnerabilidade de segurança no macOS. Um bug permitiu que os invasores contornassem o mecanismo de segurança Gatekeeper da Apple, que protege os computadores permitindo apenas a instalação de aplicativos confiáveis. A vulnerabilidade descoberta, se não for corrigida, pode permitir que agentes de ameaças coloquem malware nos sistemas.
A Microsoft apelidou sua prova de conceito que explorou a vulnerabilidade de “Aquiles” e informou a Apple sobre o problema por meio de Divulgação coordenada de vulnerabilidades (abre em nova aba).
A Microsoft detalha como a vulnerabilidade foi descoberta e as implicações de tal problema em um postagem recente (abre em nova aba). A análise é útil para especialistas e pesquisadores de segurança, mas é mais aprofundada do que a maioria dos usuários comuns precisa. O principal argumento é que a Microsoft descobriu o risco de segurança, informou a Apple e a Apple corrigiu o problema rapidamente.
As atualizações para lidar com a vulnerabilidade de Aquiles foram enviadas para macOS 13 (Ventura), macOS 12.6.2 (Monterey) e macOS 1.7.2 (Big Sur) em 13 de dezembro de 2022 (via Computador apitando).
Como o macOS protege os sistemas
Vários recursos de segurança e camadas de proteção dificultam a entrada de malware e outros programas mal-intencionados no macOS. Quando alguém baixa um aplicativo por meio de um navegador no macOS, seja Safari ou outro navegador, um marcador é adicionado ao arquivo. O Gatekeeper da Apple e outras ferramentas impõem mitigações e outras proteções. Por exemplo, se o Gatekeeper encontrar um aplicativo que não esteja assinado e com firma reconhecida, ele informará à pessoa que o aplicativo não pode ser executado porque não é confiável.
O sistema não é perfeito, no entanto, conforme observado pela Microsoft:
“Devido ao seu papel essencial em bloquear malware no macOS, o Gatekeeper é um recurso de segurança útil e eficaz. implicações terríveis, pois às vezes os autores de malware utilizam essas técnicas para acesso inicial.”
As vulnerabilidades de segurança são comuns e empresas como a Apple e a Microsoft as combatem com frequência. O bug de Aquiles é digno de nota porque a Microsoft descobriu o problema no macOS.