Pplware

E surge mais uma falha grave de segurança no OSX

As mais recentes notícias não têm sido nada benéficas para o OSX. Têm surgido problemas de segurança que colocam em causa a sua qualidade e principalmente a protecção dos utilizadores e dos seus dados.

Depois de ontem termos mostrado uma falha grave que afecta a sua EFI surge agora mais uma falha, desta vez no próprio sistema operativo que permite a instalação de software sem o consentimento do utilizador.

Esta falha foi inicialmente reportada na semana passada e permite que seja possível obter a elevação de privilégios por parte de um atacante malicioso.

Esta falha está apenas presente na mais recente versão do OSX, a 10.10, e faz uso de uma das novas componentes para escrita de registos de sistema, os conhecidos logs.

Esta componente não tem presentes mecanismos que impede a criação de ficheiros em qualquer local do sistema. Estes novos ficheiros têm a possibilidade de serem criados com permissões elevadas e é aqui que reside o problema.

A falha “DYLD_PRINT_TO_FILE”, nome que obteve, pode ser explorada depois para a execução de software e a instalação deste no OSX, sem controlo dos utilizadores.

Tendo sido inicialmente apresentada como uma prova de conceito, está já a ser explorada em várias situações para a instalação de vários programas como o VSearch e todos os restantes que o MacKeeper coloca em sistema, sem que isso requeira a colocação de uma simples password.

Esperava-se que a Apple tivesse tratado do problema aquando da sua apresentação e antes que este pudesse ser explorado, mas infelizmente isso não aconteceu e a falha está já a ser explorada para instalar aplicações maliciosas.

A Apple aparentemente tinha já conhecimento deste problema, o que acabam por ser boas notícias no meio deste problema. A mais recente versão beta do OSX 10.10, a 5, está imune a esta falha. As versões beta disponíveis do OSX El Capitan estão também imunes ao problema.

Para já, e enquanto a Apple não lança uma actualização de segurança que resolve o problema, os utilizadores devem ter cuidados adicionais ao instalar aplicações, garantindo a sua origem e a integridade do programador que as cria.

Exit mobile version