Descoberta falha de segurança no MacOS

Imagem de Markus Spiske por Pixabay

Quem escolhe um produto da Apple vai em busca de fiabilidade, design, segurança e facilidade na utilização. Embora a empresa tenha empenhado anos de esforço em tornar o seus sistema operativos cada vez mais seguros foi descoberta uma nova vulnerabilidade no MacOS.

 Os utilizadores do sistema operativo da Apple MacOS têm ao longo dos anos cedido a sua liberdade neste sistema operativo em prol da segurança. Cada app deve possuir uma assinatura que ao ser reconhecida pelo MacOS é instalada em segurança, quando isso não acontece a app para correr necessita de autorização do utilizador que assume qualquer risco a que se esteja a expor.

Cedric Owens conseguiu ultrapassar esta segurança, mascarando uma app de documento, fazendo com aos “ollhos” do sistema operativo parecesse um simples e inofensivo documento, ultrapassando deste modo as defesas integradas no sistema operativo.

O White hacker demonstrou que poderia explorar esta vulnerabilidade simplesmente integrando num documento o código e abrir a app da calculadora. Deste modo comprovou que se é possível fazer isto sem instalara malware e que o contrário também é possível.

Esta vulnerabilidade felizmente foi corrigida após o aviso de Cedric Owens, ao que a Apple informou que o MacOS 11.3 e anteriores viram integrados um patch de segurança que corrige esta vulnerabilidade. Tivemos conhecimento que Apple através de uma empresa responsável pela segurança do seu SO já havia detectado esta falha já em janeiro deste ano.

Esta é uma das razões que devemos manter algumas rotinas de segurança ter o sistema operativo (seja ele qual for) sempre atualizado, de modo a blindar melhor o computador que nos ajuda todos os dias num mundo cada vez mais digital.

Nunca instale nada de onde não conheça a sua proveniência, pois ao dar permissão a esta esta app poderá estar abrir a porta do seu computador a estranhos e há sempre alguém disposto a usar isso contra nós.