Apple corrige falha usada por vírus para burlar validação de aplicativos no macOS

Apple corrige falha usada por vírus para burlar validação de aplicativos no macOS
Erro na lógica de valida√ß√£o fazia com que arquivo baixado da internet fosse tratado como software confi√°vel. Vendas de iPhone caem e impactam faturamento da Apple. Empresa afirma que ir√° reduzir pre√ßos dos aparelhos fora dos Estados Unidos.

Thomas Peter/Reuters

A Apple atualizou o macOS, o sistema operacional dos computadores MacBook e iMac, para corrigir uma vulnerabilidade que foi usada para burlar o processo obrigatório de valida√ß√£o de software.

Desde o macOS Catalina, todos os programas para macOS devem ser enviados à Apple e submetidos a uma homologa√ß√£o (chamada de "notarization").

Caso o usu√°rio tente executar um software baixado na internet que n√£o passou por esse processo, ele deve ser bloqueado pelo sistema.

Mas, por causa de um erro na lógica de valida√ß√£o de software, o macOS podia ser manipulado para dispensar os avisos de seguran√ßa. Ou seja, um software sem assinatura digital ou homologa√ß√£o seria tratado como um aplicativo local e confi√°vel.

Para tirar proveito desse problema, um hacker ainda teria que convencer a vítima a baixar um programa contaminado, seja com uma oferta falsa, um programa pirata ou adulterando um software legítimo.

E, segundo especialistas, isso j√° vem acontecendo.

A falha foi descoberta em meados de mar√ßo pelo pesquisador de seguran√ßa Cedric Owens e comunicada à Apple. A empresa agradece a Owens na documenta√ß√£o técnica macOS 11.3 – a vers√£o que corrige o problema.

Como Owens descobriu a falha por acaso ao utilizar um programa chamado "appify", acreditava-se que n√£o havia risco imediato aos usu√°rios.

Porém, especialistas em seguran√ßa da Objective-See e da Jamf descobriram que códigos maliciosos j√° estavam se aproveitando do problema pelo menos desde janeiro – e que isso havia passado despercebido.

Essa descoberta foi possível pela simplicidade da falha. Os programas para macOS s√£o "pacotes" formados por um conjunto de arquivos. O problema na valida√ß√£o era desencadeado pela falta de um arquivo chamado "Info.plist", que costuma estar presente.

Veja como baixar apps seguros:

Download seguro: saiba como baixar programas legítimos

A ausência desse arquivo podia gerar um erro de lógica que dispensava a valida√ß√£o, permitindo que um programa sem assinatura digital nem homologa√ß√£o fosse executado diretamente.

Portanto, os especialistas apenas tiveram de vasculhar as cole√ß√Ķes arquivos maliciosos em busca de pacotes sem um "Info.plist". Foi assim que eles encontraram uma vers√£o do Shlayer, uma praga digital notória por burlar medidas de seguran√ßa da Apple.

O Shlayer costuma ser distribuído em anúncios maliciosos na web e instala programas de publicidade no computador. A publicidade funciona como receita para o criador da praga digital.

Essa vers√£o sem o "Info.plist" era datada de janeiro – o que significa que hackers podem ter explorado a falha por três meses.

Por engano, Apple 'homologou' programa malicioso para macOS

Embora a falha permitisse burlar a checagem de valida√ß√£o do aplicativo, o arquivo ainda seria checado pelo XProtect, o antivírus embutido no macOS.

Portanto, nem todas as barreiras contra apps maliciosos eram burladas com o uso dessa falha.

Porém, o problema era desencadeado por aplicativos "script" que podem ser facilmente alterados para enganar solu√ß√Ķes antivírus.

Mesmo assim, recomenda-se que usu√°rios atualizem o sistema o quanto antes para evitar que pragas digitais sejam executadas sem qualquer aviso. Além de estar presente no macOS 11.3, a corre√ß√£o da vulnerabilidade também foi aplicada a vers√Ķes anteriores do sistema.

Dúvidas sobre seguran√ßa, hackers e vírus? Envie para [email protected]

Veja dicas para se manter seguro on-line