Atualização do macOS corrige falha usada por vírus para capturar tela do usuário sem permissão | Blog do Altieres Rohr

0
11


A Apple corrigiu mais de 70 vulnerabilidades com o lançamento do macOS 11.4 na última segunda-feira (24). Embora maioria delas nunca tenha sido utilizada por hackers, uma das falhas estava sendo explorada por um vírus chamado XCSSET.

É a terceira falha inédita vinculada a essa praga digital para macOS, que é o sistema utilizado pela Apple em computadores como MacBook, MacPro e iMac.

O XCSSET foi descoberto pela fabricante de antivírus Trend Micro em agosto de 2020. A companhia apurou, na época, que o código malicioso era capaz de explorar duas vulnerabilidades “dia zero”, ou seja, inéditas.

Contudo, a praga digital vem recebendo atualizações. Segundo a Jamf, uma consultoria especializada em gestão e segurança de redes e dispositivos Apple, foi identificado um aumento na quantidade de detecções do XCSSET, o que levou seus especialistas a se debruçarem novamente sobre o código.

A companhia descobriu que as capturas de tela realizadas pelo vírus eram viabilizadas por uma falha de segurança.

Segundo a Jamf, a mesma falha poderia ser usada para obter outras permissões, violando barreiras impostas pelo macOS Big Sur que deveriam aumentar o controle do usuário sobre comportamentos com risco à privacidade.

O macOS vem adotando diversas tecnologias de segurança dos smartphones, nos quais cada aplicativo recebe um conjunto próprio de permissões.

O Windows 10, da Microsoft, também conta com esses recursos, mas eles são utilizados apenas para limitar o acesso à câmera e ao microfone.

Sendo assim, embora a falha no macOS não possa ser diretamente comparada com seu maior concorrente, ela é um indicativo dos desafios existentes para a transposição das regras de aplicativos móveis para o desktop.

Download seguro: saiba como baixar programas legítimos

Download seguro: saiba como baixar programas legítimos

Vírus ataca programadores

O XCSSET chamou a atenção dos especialistas pela capacidade de contaminar projetos do Xcode, o ambiente de desenvolvimento de aplicativos da Apple.

Um sistema contaminado poderia injetar rotinas maliciosas em outros projetos, propagando o vírus para os programadores que os baixassem.

Projetos contaminados foram inclusive encontrados no GitHub, um site utilizado por programadores para o compartilhamento de códigos-fonte.

A análise inicial da praga digital constatou o vírus explorava uma vulnerabilidade para roubar os cookies do Safari – algo que não deveria ser possível.

No macOS, os cookies do Safari são colocados em um armazenamento isolado e não ficam disponíveis para outros programas. Graças a uma das duas falhas identificadas pela Trend Micro, essa barreira era burlada.

Com esses cookies, o criador do vírus poderia ter acesso às sessões abertas no navegador, dispensando a necessidade de roubar as senhas das vítimas.

O que são

O que são ‘cookies’ na web e quais riscos eles representam?

Além de explorar duas falhas segurança inéditas para roubar “cookies” adulterar o Safari, o vírus também empregava uma terceira técnica para instalar navegadores falsos, substituindo o navegador do usuário com o objetivo de manipular as páginas visitadas.

O código também é capaz de roubar outros dados (como as anotações do Evernote) e manter contato com um servidor de controle. Analistas também encontraram uma cobrança de resgate e uma função criptográfica, o que significa que ele poderia ser usado como “ransomware”.

O XCSSET parece estar sendo atualizado pelos seus criadores, o que tem mantido especialistas atentos às suas evoluções. A Kaspersky revelou, por exemplo, que código foi recentemente adaptado para funcionar em Macs com o processador M1 – o que também foi confirmado pela Trend Micro.

Nível de malware no macOS é ‘inaceitável’, segundo a Apple

O vice-presidente de engenharia de software da Apple, Craig Federighi, recentemente alegou que o volume de pragas digitais (malware) para macOS é “inaceitável” para a companhia.

A declaração de Federighi fez parte do seu testemunho para defender a Apple no processo movido pela Epic Games, a desenvolvedora do game Fortnite.

A Epic Games alega que a Apple abusa do seu controle sobre a App Store, a única loja autorizada a distribuir software para o sistema iOS, usado no iPhone.

Para a Apple, a App Store é necessária para garantir um ambiente seguro para o iOS, o que incentivaria mais downloads e abriria oportunidades no mercado para desenvolvedores como a própria Epic Games.

Como a Apple vende computadores sem impor uma loja única como iOS, Federighi foi questionado por que não seria possível haver mais de uma loja também no iPhone.

O executivo respondeu que o volume de malware no macOS não é aceitável para a companhia e que o iOS, por ser mais popular, estaria correndo um perigo maior.

“Se você pegar as técnicas de segurança do Mac e aplicar isso ao ecossistema do iOS, com todos aqueles dispositivos, com todo aquele valor, ele seria avassalado em um grau dramaticamente pior do que já acontece no Mac. E como eu digo, hoje temos um nível de malware no Mac que não achamos aceitável e é muito pior do que no iOS”, disse Federighi.

Um e-mail de bastidores que a Apple anexou ao processo revelou que 128 milhões de usuários baixaram apps de iOS adulterados em 2015 após um incidente com uma versão modificada do Xcode não ser detectado pela Apple.

A companhia não citou esse episódio em seu relatório público sobre a segurança da App Store, o qual destaca a rejeição de quase 2 milhões de aplicativos em 2020.

A possibilidade de ataques a programadores, como ocorre com XCSSET, cria dificuldades para manter sistemas livres de vírus, mesmo em ambientes restritos como o iOS.

Mesmo assim, a postura do executivo da Apple mostra uma possível mudança na visão da empresa sobre o assunto.

Em sua campanha de publicidade “Get a Mac”, veiculada de 2006 a 2010, Apple produziu comerciais que faziam alusão aos problemas da concorrente. Uma das peças abordou o tema de pragas digitais, destacando que Macs eram imunes a “vírus de PCs”.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Veja dicas para se manter seguro on-line



Fonte: G1