Esta falha crítica do macOS pode deixar seu Mac indefeso
O sistema operacional macOS da Apple tem uma reputação tão forte de segurança que muitas pessoas acreditam erroneamente que os Macs simplesmente não são afetados por malware. Bem, a Microsoft serviu um lembrete de que isso não é verdade, pois a empresa identificou uma vulnerabilidade séria que afeta uma das linhas de defesa mais importantes do macOS.
De acordo com a Bleeping Computer , o bug foi relatado pela primeira vez por Jonathan Bar Or, principal pesquisador de segurança da Microsoft, que nomeou a falha de Achilles. Agora é rastreado como CVE-2022-42821 .
Em termos simples, o Achilles funciona ignorando o recurso Gatekeeper do macOS. Sempre que um usuário baixa um aplicativo, plug-in ou instalador para Mac que não seja da App Store da Apple, o Gatekeeper verifica se é de um desenvolvedor verificado, se é autenticado pela Apple para estar livre de malware e se não foi alterado. Se o aplicativo passar nessas verificações, ele poderá ser executado no Mac do usuário. Se falhar, o Gatekeeper o bloqueia.
Aquiles, no entanto, encontrou uma maneira de contornar essa proteção. Conforme exposto em uma postagem recente no blog da Microsoft , o macOS atribui um atributo estendido chamado com.apple.quarantine a aplicativos baixados usando navegadores da Internet. Entre outras coisas, esse atributo informa ao macOS que o Gatekeeper deve verificar o arquivo antes de instalá-lo.
Aquiles bloqueia a atribuição desse atributo. Isso significa que um arquivo malicioso poderá ser executado no macOS sem nunca acionar o Gatekeeper, evitando assim as proteções de segurança integradas da Apple.
Curiosamente, a Microsoft diz que o modo de bloqueio do macOS não serve para combater Aquiles porque foi projetado para resolver um problema diferente. O modo de bloqueio é um modo especial de alta segurança no macOS que protege indivíduos vulneráveis a ataques cibernéticos altamente sofisticados – pense em jornalistas em estados repressivos, por exemplo. Independentemente do status do modo de bloqueio, você deve atualizar o macOS para se proteger contra Aquiles.
A falha de segurança foi originalmente descoberta pela Microsoft em julho de 2022 e foi corrigida pela Apple no macOS 13 (Ventura), macOS 12.6.2 (Monterey) e macOS 11.7.2 (Big Sur). Ele destaca a importância de manter o macOS atualizado para garantir que você tenha os patches e correções de segurança mais recentes.
Não é a primeira vez que a Microsoft detecta uma vulnerabilidade do macOS e ajuda a Apple a corrigi-la. Em fevereiro de 2022, por exemplo, a Microsoft emitiu um aviso sobre um trojan macOS chamado UpdateAgent . Curiosamente, esse malware também pode contornar o Gatekeeper. Isso mostra que, embora o Gatekeeper seja um excelente software defensivo, ele não é à prova de balas.
