macOS

macOS tem falha de segurança grave no Gatekeeper que Apple ainda não resolveu

3 Comentários

Todos reconhecem no macOS uma segurança acima da média e uma proteção de nível elevado. A Apple tem o seu sistema protegido e garante que não existem ataques.

Mas até esta segurança parece ser comprometida periodicamente. Uma nova falha foi descoberta no Gatekeeper e a Apple ainda não a resolveu noas versões mais recentes do macOS.

Apple Gatekeeper macOS falha segurança

O Gatekeeper é um dos vários componentes de segurança que a Apple tem no macOS. Este garante que toda e qualquer aplicação que é executada neste sistema é avaliada para garantir a segurança dos utilizadores. Avalia a sua origem e a assinatura presente para impedir que apps mal intencionadas sejam usadas sem o consentimento do utilizador.

O Gatekeeper do macOS tem uma falha segurança

Mas este componente vital parece ter uma falha grave e que permite a um atacante executar código arbitrário no macOS. Foi descoberta pelo investigador de segurança Filippo Cavallarin, que detalhou a forma como pode ser explorada no sistema da Apple.

Tudo se resume principalmente à forma como o Gatekeeper se relaciona com as drives externas e de rede. Para esse componente, essas drives são pontos de confiança e as apps ali presentes podem ser executadas sem qualquer controlo ou limitação imposta.

Com este excesso de confiança do Gatekeeper, é simples enganar um utilizador a montar uma drive externa e a permitir que o conteúdo de uma pasta possa ser executado. Desta forma é aberta a porta a um ataque que poderá permitir executar código malicioso e comprometer o macOS.

A Apple ainda não corrigiu esta falha no Gatekeeper

Filippo Cavallarin apresentou este problema à Apple em 22 de fevereiro, sendo esperado que a sua correção tivesse surgido na última atualização. Isto não aconteceu e a falha ainda está presente no macOS 10.14.5. Assim, e por não ter mais respostas, resolveu revelar o problema publicamente.

Espera-se que agora a Apple reaja e que corrija em breve esta falha do Gatekeeper. Foram dados os normais 90 dias à empresa para o resolver, mas aparentemente esta não tomou as medidas necessárias.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Apple falha gatekeeper MacOs Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Lomography apresenta a peculiar objetiva Petzval 55 mm Art Lens f/1,7
Artigo anterior

Lomography apresenta a peculiar objetiva Petzval 55 mm Art Lens f/1,7
Leitor de impressões digitais do OnePlus 7 Pro pode ser facilmente enganado com cola
Próximo artigo

Leitor de impressões digitais do OnePlus 7 Pro pode ser facilmente enganado com cola
PUB

Comentários

3

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Fulano
    Fulano

    Não sendo propriamente um fã da marca eu pergunto: Qual o OS que não tem falhas de segurança??

    Responder
    1. Avatar de basilisk
      basilisk

      Há sempre, podem é ser minimizadas. Não vou mencionar aqui muito mas em certos “OS”, tipo duas horas.

      Não te esqueças de te proteger do fingerprint da página do pplware.

      Responder
  2. Avatar de Mario
    Mario

    Ué, cadê a mocinha que falava que o macOS era perfeição?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.