Todos reconhecem no macOS uma segurança acima da média e uma proteção de nível elevado. A Apple tem o seu sistema protegido e garante que não existem ataques.
Mas até esta segurança parece ser comprometida periodicamente. Uma nova falha foi descoberta no Gatekeeper e a Apple ainda não a resolveu noas versões mais recentes do macOS.
O Gatekeeper é um dos vários componentes de segurança que a Apple tem no macOS. Este garante que toda e qualquer aplicação que é executada neste sistema é avaliada para garantir a segurança dos utilizadores. Avalia a sua origem e a assinatura presente para impedir que apps mal intencionadas sejam usadas sem o consentimento do utilizador.
O Gatekeeper do macOS tem uma falha segurança
Mas este componente vital parece ter uma falha grave e que permite a um atacante executar código arbitrário no macOS. Foi descoberta pelo investigador de segurança Filippo Cavallarin, que detalhou a forma como pode ser explorada no sistema da Apple.
Tudo se resume principalmente à forma como o Gatekeeper se relaciona com as drives externas e de rede. Para esse componente, essas drives são pontos de confiança e as apps ali presentes podem ser executadas sem qualquer controlo ou limitação imposta.
Com este excesso de confiança do Gatekeeper, é simples enganar um utilizador a montar uma drive externa e a permitir que o conteúdo de uma pasta possa ser executado. Desta forma é aberta a porta a um ataque que poderá permitir executar código malicioso e comprometer o macOS.
A Apple ainda não corrigiu esta falha no Gatekeeper
Filippo Cavallarin apresentou este problema à Apple em 22 de fevereiro, sendo esperado que a sua correção tivesse surgido na última atualização. Isto não aconteceu e a falha ainda está presente no macOS 10.14.5. Assim, e por não ter mais respostas, resolveu revelar o problema publicamente.
Espera-se que agora a Apple reaja e que corrija em breve esta falha do Gatekeeper. Foram dados os normais 90 dias à empresa para o resolver, mas aparentemente esta não tomou as medidas necessárias.