Uma única falha quebrou todas as camadas de segurança no MacOS

Toda vez que você desligue o Mac, um pop-up aparecerá: “Tem certeza de que deseja desligar o computador agora?” Abaixo do prompt está outra opção que a maioria de nós provavelmente ignora: a opção de reabrir os aplicativos e janelas que você abriu agora quando sua máquina for ligada novamente. Os pesquisadores agora encontraram uma maneira de explorar uma vulnerabilidade nesse recurso de “estado salvo” e pode ser usado para quebrar as principais camadas das proteções de segurança da Apple.

A vulnerabilidade, que é suscetível a um ataque de injeção de processo para quebrar a segurança do macOS, pode permitir que um invasor leia todos os arquivos em um Mac ou assuma o controle da webcam, diz Thijs Alkemade, pesquisador de segurança da empresa de segurança cibernética Computest, com sede na Holanda. que encontrou a falha. “É basicamente uma vulnerabilidade que pode se aplicar a três locais diferentes”, diz ele.

Depois de implementar o ataque inicial contra o recurso de estado salvo, a Alkemade conseguiu percorrer outras partes do ecossistema da Apple: primeiro, escapando do caixa de areia do macOSque é projetado para limitar hacks bem-sucedidos a um aplicativo e, em seguida, ignorar a Proteção de Integridade do Sistema (SIP), uma defesa chave projetada para impedir que código autorizado acesse arquivos confidenciais em um Mac.

Alkemade – que apresenta o trabalho no Conferência Black Hat em Las Vegas esta semana – encontrou a vulnerabilidade pela primeira vez em dezembro de 2020 e relatou o problema à Apple por meio de seu esquema de recompensas por bugs. Ele recebeu uma recompensa “muito boa” pela investigação, diz ele, embora se recuse a detalhar quanto. Desde então, a Apple lançou duas atualizações para corrigir a falha, primeiro em abril de 2021 e novamente em Outubro de 2021.

Quando questionada sobre a falha, a Apple disse que não tinha comentários antes da apresentação da Alkemade. As duas atualizações públicas da empresa sobre a vulnerabilidade não têm detalhes, mas dizem que os problemas podem permitir que aplicativos maliciosos vazem informações confidenciais do usuário e aumentem os privilégios de um invasor se mover por um sistema.

As mudanças da Apple também podem ser vistas no Xcode, o espaço de trabalho de desenvolvimento da empresa para criadores de aplicativos, um postagem do blog descrevendo o ataque de Alkemade diz. O pesquisador diz que, embora a Apple tenha corrigido o problema para Macs executando o sistema operacional Monterey, lançado em outubro de 2021, versões mais antigas do macOS ainda são vulneráveis ​​a ataques.

Existem várias etapas para lançar o ataque com sucesso, mas fundamentalmente elas voltam ao injeção de processo vulnerabilidade. Os ataques de injeção de processo permitem que os hackers injetem código em um dispositivo e o executem de maneira diferente da originalmente pretendida.

Os ataques não são raros. “Muitas vezes é possível encontrar a vulnerabilidade de injeção de processo em um aplicativo específico”, diz Alkemade. “Mas ter um que seja tão universalmente aplicável é um achado muito raro”, diz ele.

A vulnerabilidade que a Alkemade encontrou está em um objeto “serializado” no sistema de estado salvo, que salva os aplicativos e janelas que você abre quando você desliga um Mac. Esse sistema de estado salvo também pode ser executado ao usar um Mac, em um processo chamado aplicativo de soneca.

You May Also Like

About the Author: Gabriela Cerqueira

"Solucionador de problemas do mal. Amante da música. Especialista certificado em cultura pop. Organizador. Guru do álcool. Fanático por café."

Deixe um comentário

O seu endereço de e-mail não será publicado.