Home » Apple » Apple MacOS tem porta aberta para hackers black hat; empresa deve corrigir

Apple MacOS tem porta aberta para hackers black hat; empresa deve corrigir

O ano mal começou e está difícil para a Apple. Enquanto a companhia está envolvida na questão “diminuição do desempenho x autonomia de bateria” sobre iPhones, um pesquisador de segurança publicou no primeiro dia de 2018 uma vulnerabilidade que atinge o sistema operacional MacOS desde 2002. Ou seja: uma porta aberta para hackers em computadores da Apple.

“Um pequeno e feio bug. Quinze anos. Sistema completamente comprometido”, escreveu o pesquisador Siguza (S1guza) no Twitter. A prova foi publicada no Github.

A vulnerabilidade permite que hackers black hat tenham acesso total ao computador

Segundo Siguza, como o próprio detalhou em uma publicação em blog, agentes maliciosos podem utilizar a vulnerabilidade de dia zero para conseguir controle total do computador.

Sobre a vulnerabilidade em si, estamos vendo uma falha de escalonamento de privilégios (LPE), ou seja, uma falha que permite aos hackers black hat o acesso root ao sistema, permitindo a execução de códigos maliciosos. Como Siguza nota, a falha afeta a extensão kernel IOHIDFamily, desenvolvida para HID (dispositivo de interface humana) — um nome bonito para exemplificar touchscreens e botões.

Com o acesso root, os cibercriminosos conseguem desativar programas de segurança da Apple presentes na máquina, como Systema Integrity Protection e o Apple Mobile File Integrity. Escalonamento: ao desativar esses programas, novas portas são abertas.

Ao Threatpost, o pesquisador de vulnerabilidades Jasiel Spelman, da Zero Day Iniative, comentou o seguinte sobre o caso: “um atacante já precisa ter uma presença no sistema para tirar vantagem dessa vulnerabilidade. Isso pode ser feito ao infectar o sistema por meio de uma vulnerabilidade remota, como um bug do Safari, ou até via acesso físico, como um sistema kiosk. O maior problema dessa vulnerabilidade é que ela existe há anos. Pior ainda, essa vulnerabilidade possui existe em um componente open-source (código aberto)”.

A Apple não entregou um posicionamento sobre o caso. É esperado que um patch de segurança chegue nas próximas semanas

“Meu objetivo primário era publicar para as pessoas lerem. Eu não venderia para black hats porque eu não quero ajudar essa ‘causa’. Eu teria enviado para a Apple se o bug bounty deles incluísse o macOS, ou se a vulnerabilidade fosse explorada remotamente”, finalizou Siguza.

macos

Versões

 

 

 

 

fonte: https://www.tecmundo.com.br/seguranca/125709-apple-macos-tem-porta-aberta-hackers-ha-15-anos.htm

Sobre R.S. Works T.I. Administrador

R.S. Works T.I. Administrador
A R.S. Works – Soluções em T.I. É empresa que está no ramo desde 2009. Estamos com uma área grande em Tecnologia. A R.S. Works T.I. tem certeza que a parceria entre o fornecedor e o cliente é a chave para o sucesso de qualquer projeto e é por isso que na oportunidade de oferecer seus serviços a R.S. Works T.I. foca nos itens necessários para o fortalecimento da parceria, tais como: Prazo, preço, qualidade, ética, transparência.

Deixe uma resposta

Seu endereço de email não será publicado. Campos obrigatórios são marcados *

*

WP Facebook Auto Publish Powered By : XYZScripts.com
Optimization WordPress Plugins & Solutions by W3 EDGE