Uma nova falha grave, que não havia sido encontrada no lançamento, foi constatada em todas as versões do macOS, incluindo a Big Sur. Em suma, o problema permite que um invasor execute códigos no sistema do macOS. Confira os detalhes a seguir.
Falha grave no macOS que possibilita ao invasor executar códigos
Em suma, a falha localizada pelo pesquisador de segurança Park Minchan, acontece pela forma que o macOS processa os arquivos de localização da internet (.inetloc). Desse modo, a falha permite que códigos implantados por invasores nesses documentos, sejam executados sem permissão.
Após a descoberta, Minchan compartilhou o fato com os pesquisadores do programa SSD Secure Disclosure. Em geral, os arquivos .inetloc operam como atalhos para as páginas da internet, e fazem com que eles sejam abertos em uma página no navegador do mac. Entretanto, a falha faz com que os arquivos com essa extensão, ao invés de indicarem sites, possa indicar a localização "file//". E assim, permitem a execução de códigos arbitrários.
A partir disso, a falha pode ser manipulada por invasores, para executar programas maliosos, sem que o usuário do computador perceba. Inclusive, o criminoso pode monitorar e roubar dados da máquina.
O que diz a Apple
Sem grandes preocupações, a Apple arrumou parte da falha. As versões atuais do macOS, a partir do Big Sur, conta com um bloqueio para o prefixo file:// no Finder. Entretanto, isso só conserta parte da falha, já que se o arquivo estiver com comandos escritos em letra maiúscula "File://" ou com dois "L"s "flle://", a correção não os detecta, e permite a execução.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.