Microsoft encontra exploit que deixa o Mac vulnerável

Microsoft encontra exploit que deixa o Mac vulnerável

É um mito comum que o macOS e o iOS da Apple são imunes a malware e hackers. Não importa o desenvolvedor, qualquer sistema operacional fica vulnerável quando os cibercriminosos descobrem uma exploração. Embora seja raro para a Apple, a Microsoft descobriu recentemente uma exploração que deixa os computadores Mac à mercê dos hackers.

Fique seguro : saiba como os hackers exigiram US$ 10 milhões com ransomware e vazaram informações pessoais.

Remendando os Buracos

Qualquer usuário de computador saberá que existe um potencial tesouro de informações no disco rígido do dispositivo. Tudo, desde fotos e vídeos de família a dados bancários e credenciais de mídia social, é armazenado em computadores e navegadores da web. Portanto, se um hacker obtiver acesso total ao seu Mac, isso poderá ter sérias consequências.

A Microsoft descobriu recentemente uma dessas vulnerabilidades, chamada Migraine, que cria um túnel para hackers nas profundezas de um computador Mac. A falha permite que um cibercriminoso ignore o macOS System Integrity Protection (SIP), o método padrão de bloquear e proteger o acesso root.

Malware para Mac
Fonte da imagem: Unsplash

Ao evitar as verificações de segurança integradas, ele abre as portas para que “atacantes e autores de malware instalem rootkits com êxito, criem malware persistente e expandam a superfície de ataque para técnicas e explorações adicionais”, explica a Microsoft . Essa é a explicação técnica, mas em termos leigos, o exploit permite que os hackers:

  • Crie um malware que não pode ser excluído e protegido pelo mesmo sistema SIP que ele invadiu.
  • Expanda o escopo do malware para atacar o kernel do sistema quando o software antivírus parar de monitorar o kernel em busca de atividades maliciosas.
  • Ignore completamente as políticas de Transparência, Consentimento e Controle (TCC), permitindo que aplicativos arbitrários capturem e distribuam informações pessoais.
  • Oculte processos ou arquivos maliciosos de todas as ferramentas de monitoramento.

A Microsoft replicou com sucesso o exploit e notificou a Apple por meio do sistema Coordinated Vulnerability Disclosure, que o designou oficialmente como CVE-2023-32369. Se você tiver um computador executando macOS, atualize seu sistema operacional para a versão mais recente, pois uma correção para essa exploração está incluída no patch de 18 de maio de 2023.

Crédito da imagem: Unsplash

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *