A Apple lançou recentemente o OS X 10.11.4, que corrige um conjunto vasto de vulnerabilidades do sistema. Mas, segundo uma noticia recente, a gigante de Cupertino parece ter-se esquecido de outras versões do sistema, permitindo que os hackers tenham acesso quase total a qualquer Mac.
Esta vulnerabilidade “Zero–day” foi descoberta por investigadores da SentinelOne.
Apesar de ser considerado um dos sistemas operativos mais seguros, foi agora descoberto que o OS X tem uma vulnerabilidade que permite aos hackers executar código malicioso, mesmo estando o sistema protegido pelo SIP (System Integrity Protection), um nível de segurança ao nível do Kernel.
O SIP é uma tecnologia que foi lançada com o OSX El Capitan e na prática ajuda a prevenir que software malicioso proceda à alteração de ficheiros e pastas protegidas do sistema.
System Integrity Protection is a security technology in OS X El Capitan that’s designed to help prevent potentially malicious software from modifying protected files and folders on your Mac.
In OS X, the “root” user account previously had no permission restrictions and could access any system folder or application on your Mac. Software gained root-level access when you entered your administrator name and password to install it and could then modify or overwrite any system file or application.
System Integrity Protection restricts the root account and limits the actions that the root user can perform on protected parts of OS X.
Nos slides agora disponibilizados pela SentinelOne pode conhecer-se, em detalhe, como pode ser feito o ataque. Depois do hacker conseguir fazer o contorno ao SIP, facilmente terá acesso quase total a qualquer Mac.
A Apple já foi notificada deste problema e diz que já está a trabalhar no respectivo patch. Espera-se por isso uma nova actualização do OSX nos próximos dias