A Microsoft diz que uma vulnerabilidade descoberta em um recurso de segurança do macOS, o Gatekeeper, poderia ter permitido que invasores comprometessem Macs vulneráveis com malware.

A falha, rastreada como CVE-2022-42821, foi descoberta pela primeira vez pelo principal pesquisador de segurança da Microsoft, Jonathan Bar Or, e apelidada de vulnerabilidade “Aquiles”. Bar Or disse que o bug pode permitir que o malware contorne as proteções do Gatekeeper no macOS.

Introduzido pela primeira vez em 2012, o Gatekeeper é um recurso de segurança projetado para permitir que apenas softwares confiáveis sejam executados no macOS. O recurso verifica automaticamente se todos os aplicativos baixados da internet são de desenvolvedores identificados que foram “autenticados” pela Apple e cujos aplicativos são conhecidos por estarem livres de conteúdo malicioso.

O Bar Or da Microsoft explicou em uma postagem no blog que o macOS adiciona um atributo de “quarentena” a aplicativos e arquivos que foram baixados de um navegador da Web e instrui o Gatekeeper a verificar o arquivo antes que ele possa ser aberto. Mas a vulnerabilidade Achilles explora um modelo de permissões de arquivo chamado ACLs (Listas de Controle de Acesso) para adicionar permissões extremamente restritivas a um arquivo baixado, o que impede que os navegadores da Web definam corretamente o atributo de quarentena.

Ao explorar o bug, um usuário pode ser enganado para baixar e abrir um arquivo malicioso no macOS sem acionar as proteções de segurança do Gatekeeper.

A Microsoft relatou a falha do Aquiles em julho, mas a Apple não reconheceu que a vulnerabilidade foi corrigida até a semana passada.

Bar Or disse que o Modo Lockdown, um recurso opt-in da Apple introduzido no início deste ano para ajudar os usuários de alto risco a bloquear alguns dos ataques cibernéticos mais sofisticados, não se defenderia contra a vulnerabilidade Aquiles, já que o Modo Bloqueio visa impedir ataques silenciosos e remotamente acionados de “clique zero” que não exigem interação do usuário. “Os usuários finais devem aplicar a correção independentemente do status do Modo de Bloqueio”, disse Bar Or.

Aquiles é apenas um dos muitos desvios do Gatekeeper que foram descobertos nos últimos anos. Em abril de 2021, a Apple corrigiu uma vulnerabilidade de dia zero no macOS que permitia que os agentes de ameaças por trás do notório malware Shlayer ignorassem o Gatekeeper da Apple e as verificações de segurança de reconhecimento de firma.

Fonte: techcrunch