Microsoft ajuda a Apple a descobrir e corrigir vulnerabilidade de bypass do Mac Gatekeeper

21 Dez 2022 · Apple 2 Comentários

O macOS inclui uma tecnologia de segurança chamada Gatekeeper. Basicamente é um sistema integrado no sistema operativo que está de olho no que entra no Mac e que tem uma ação proativa para ajudar a garantir que apenas softwares confiáveis são executados no computador da Apple pelo utilizador. Contudo, esta ferramenta tinha uma grave vulnerabilidade de bypass. Com a ajuda dos investigadores de segurança da Microsoft, a Apple conseguiu corrigir e vedar de novo o a ferramenta.

A falha permitia que o malware contornasse as verificações do Gatekeeper. Notavelmente, a vulnerabilidade afetou até Macs com o modo de bloqueio ultra-seguro ativo.

Gatekeeper: o segurança na porta de entrada do macOS

Apesar do sistema operativo da Apple não ser imune a ataques, a verdade é que a Apple é rápida a intervir. Além disso, atualmente há uma maior cooperação entre os investigadores de segurança das maiores empresas ligadas a este segmento. Foi o que aconteceu com uma vulnerabilidade descoberta no Gatekeeper.

Este é um recurso de segurança integrado ao macOS. Quando o utilizador tenta executar uma nova aplicação para Mac pela primeira vez, o Gatekeeper verifica se esta foi autenticada pela Apple como sendo proveniente de um programador reconhecido.

Existem três configurações de Gatekeeper selecionáveis pelo utilizador:

Permite apenas as aplicações descarregadas da Mac App Store
Permita também aquelas assinadas por programadores Apple certificados
Permite todas as aplicações (ocultada para não ser a escolhida)

Assim, quando o utilizador dá ordem de download para descarregar uma nova aplicação da web, o sistema da Apple invoca um atributo chamado com.apple.quarantine que é atribuído ao ficheiro. Esta é a indicação para o Gatekeeper verificar na abertura.

Vulnerabilidade contornava o sistema de segurança (fazia um bypass)

Segundo relata a Bleeping Computer, uma falha do macOS permitiu que um invasor impedisse que o atributo com.apple.quarantine fosse atribuído ao ficheiro, o que significa que ele não acionaria a verificação do Gatekeeper quando aberto. Como tal, a falha Achilles permite que downloads especialmente criados abusem de um problema lógico para definir permissões restritivas da Lista de Controlo de Acesso (ACL) que impedem os navegadores Web e downloaders da Internet de definir o atributo com.apple.quarantine para descarregar o material compactado como ficheiro ZIP.

Como resultado, a aplicação maliciosa contida na carga maliciosa zipada é iniciada no sistema em vez de ser bloqueada pelo Gatekeeper, permitindo que os invasores descarreguem e implantem malware.

O Modo de Bloqueio da Apple, introduzido no macOS Ventura como uma funcionalidade de proteção opcional para utilizadores de alto risco que possam ser alvo pessoal de um ataque cibernético sofisticado, tem como objetivo parar as explorações de execução de código remoto com clique zero e, portanto, não se defende contra a falha Achilles.

Referiu a Microsoft disse na segunda-feira.

Como sempre, é recomendado manter o seu Mac e outros dispositivos Apple totalmente atualizados. Se não quiser atualizar para o macOS Ventura, a Apple oferece a opção de atualizar para a versão mais recente (e mais segura) dos anteriores macOS.

A Apple testa atualmente uma nova funcionalidade de Resposta Rápida de Segurança tanto para dispositivos macOS como iOS, o que lhe permitirá corrigir rapidamente vulnerabilidades de segurança como esta sem necessidade de uma atualização completa do SO.

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Vítor M.

Tags: gatekeeper Microsoft

Comentários2

Borg says:

21 de Dezembro de 2022 às 11:30

A ferramenta funciona apenas se o utilizador não quizer usar software fora da store, o que para muitos utilizadores profissionais, é incompatível.
Portanto, belas histórias de encantar sobre a segurança, mas vale o que vale, mas segundo o marketing é ultra seguro.

Responder
- Vítor M. says:
  
  21 de Dezembro de 2022 às 18:31
  
  Verdade, mas muitos utilizadores, os mais inexperientes e, por isso, mais vulneráveis, os sistema vem armado, o que não permite sem ação dos mesmos, uma instalação fora da loja.
  
  Claro, dentro da Loja Mac ainda falta muita coisa que existe na web e que não poderá ter este sistema a vigiar tudo. E muita coisa boa está fora da loja.
  
  Mas o Gatekeeper funciona muito bem, precisa agora a Apple implementar o desenvolvimento de mais ferramentas para dentro da loja, chamar mais os programadores para macOS e pagar-lhes mais e melhor.
  
  Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.