A Google encontrou uma falha “severa” no macOS da Apple

O Project Zero da Google tem uma única função, a de descobrir falhas de segurança nos produtos da própria empresa de Mountain View, bem como em produtos e soluções de empresas rivais. Por via da regra, os membros deste projeto alertam as fabricantes como a Apple, responsáveis por produtos como macOS, alertando-os para a ocorrência de uma falha. Caso estes não a corrijam, a falha em questão será exposta.

O prazo dado pela equipa deste projeto da Google é de 90 dias, findo o qual, o assunto passa a ser de domínio público.

Com o intuito de alertar fabricantes e, em último caso, os utilizadores se nada for feito, este projeto já teve mão em vários casos famosos. Desde a falha de segurança no Windows 10 S ao Microsoft Edge, o Project Zero tem sido uma entidade bastante atenta. Agora, as suas atenções repousaram na tecnológica de Cupertino.

Falha de segurança descoberta pelo Project Zero da Google

A falha em questão no sistema operativo da Apple para computadores, o macOS foi descoberto por um dos investigadores do projeto. O busílis da questão repousa no kernel do sistema, mais concretamente no XNU, que estaria a permitir o copy-on-write (CoW). O procedimento em si, para gestão de recursos, não é o culpado.

Já, por outro lado, a implementação da Apple deste procedimento de gestão estará longe de perfeita. Aqui de acordo com o Project Zero da Google, foi descoberto que se um ficheiro de sistema for modificado, o subsistema virtual de gestão de recursos não é informado. Assim sendo, encontra-se suscetível a ataques.

Uma mente mal intencionada poderia agir sem que os ficheiros de sistema já aplicados se apercebam do sucedido. Em seguida podemos ver as declarações do investigador deste projeto da Google.

O procedimento copy-on-write não só em memória anónima, mas também com ficheiros de mapeamento do sistema. Isto significa que, após o processo de destino ter começado a ler a partir da memória da área de transferência, uma pressão de memória pode levar a que as páginas contendo a memória transferida a serem expulsas da página da cache. Em seguida, quando estas páginas voltam a ser necessárias, podem voltar a ser carregadas a partir do ficheiro de sistema que o suporta.

O risco para o macOS da Apple

Além de elucidar o funcionamento do sistema copy-on write, o investigador detetou um possível curso de ação nefasto. Algo que explicou logo de seguida:

Isto significa que se um atacante consiga alterar um ficheiro de sistema (já no disco), sem alertar o subsistema de gestão virtual, aí temos um problema. Aqui reside o bug ou falha de segurança que pode comprometer o macOS. Este sistema (macOS) permite aos utilizadores normais criar imagens dos ficheiros de sistema. Assim sendo, quando uma imagem criada de um ficheiro de sistema é diretamente adulterada, esta informação não é propagada ao subsistema de gestão.

Por fim, o investigador da Google afirma já ter contatado a Apple em novembro de 2018. Entretanto, sem obter resposta e findo o prazo de 90 dias, o caso foi agora exposto. O mesmo está classificado como uma ameaça de alto nível, de acordo com a tipologia do Projecto Zero.

A Apple já está a trabalhar numa correção

Assim sendo, a Apple já terá reconhecido a sua existência. Além do mais, estará já a trabalhar num patch ou atualização de correção. A mesma deverá ser distribuída no decurso dos próximos meses e colmatará esta falha de segurança. O caso foi aqui exposto, podendo ser acompanhado.

Em suma, o problema tardou em ser reconhecido pela empresa. Contudo, já está a ser resolvido pela mesma, restando aguardar agora pela chegada da atualização (patch).