Embora o Mac OSX se sirva de uma fundação bastante sólida e segura baseada em UNIX, tem um grande calcanhar de aquiles, o seu browser Safari. Como já tínhamos apontado, há quem defenda que a Microsoft leva muito mais a sério a segurança no seu sistema operativo que Apple. Esta última opinião não é desprovida de nexo, se considerarmos o quanto pode ser grave, ter uma falha que se encontra por corrigir há dois anos.
Lembra-se de ler aqui sobre a vulnerabilidade “Carpet Bomb”, no WebKit que assombrou o Safari e as primeiras versões do Google Chrome? Pois bem, parece que esta vulnerabilidade ainda persiste na versão Mac do Safari. Esta permitia que um utilizador malicioso enchesse o computador do visado com milhares de ficheiros maliciosos.
Na altura a própria Microsft lançou um comunicado invulgar, a aconselhar os utilizadores do seu sistema operativo a não utilizar a versão do browser da Apple no Windows. Pouco depois a Apple lançou um patch para a versão do Windows para corrigir a falha, mas não o fez para a versão do Mac OSX.
Nitesh Dhanjani o Hacker que originalmente descobriu esta falha explica da seguinte forma as repercussões que uma falha destas tem no OSX.
“A presença desta vulnerabilidade significa que se utilizar o browser Safari no OSX, uma entidade maliciosa pode depositar qualquer ficheiro – binário ou de dados – na pasta ~/Downloads/. Este comportamento do Safari é contrário aos browsers mais comuns, que avisam o utilizador quando detectam um ficheiro a ser descarregado e pedem que seja definida de forma explícita as permissões do ficheiro antes de o gravar localmente. O Safari ignora estes passos e guarda o ficheiro na pasta por omissão de downloads sem sequer pedir ao utilizador – mesmo que centenas de ficheiros sejam servidos por um site malicioso.”
Provavelmente a razão que a Apple não considera isto uma vulnerabilidade é devido ao facto de, mais do que os ficheiros serem descarregados maliciosamente para essa pasta, o utilizador teria que os executar (carregar duas vezes sobre esses ficheiros) e introduzir a password de administração para que o sistema fosse comprometido.
Mas como Dhanjani aponta e bem, num mundo virtual em que ataques rebuscados são encomendados por algumas entidades com fins menos lícitos como por exemplo espionagem entre organizações, não é nunca boa ideia controlar os ficheiros que são descarregados num computador remoto de um utilizador.
Dos principais browsers apenas o Safari para Mac, continua vulnerável a esta falha. Isto demonstra que ao nível da prevenção de problemas de segurança a Apple tem ainda um longo caminho a percorrer. E que a elevada segurança devido à arquitectura de um sistema operativo baseado em UNIX, de nada serve quando existe software medíocre ao nível de segurança como o Safari.
Devido a esta situação e à conhecida rapidez com que o Safari tem sido comprometido em concursos de Hacking, não poderemos deixar de alertar os utilizadores do sistema operativo de Cupertino, recomendando-lhes no plano actual, qualquer uma das outras alternativas como o Firefox, Chrome ou Opera. The Register