Vulnerabilidade no macOS permite aceder a qualquer ficheiro do sistema
Recentemente o macOS tem vindo a ser visado em algumas falhas de segurança, e a mais recente agora descoberta pode permitir aos atacantes verem qualquer ficheiro sobre o sistema.
A falha foi corrigida pela Apple o ano passado, apesar de apenas agora estar a ser revelada publicamente. No entanto, a mesma ainda pode afetar versões antigas do sistema.
A mesma pode permitir que um atacante obtenha acesso a qualquer ficheiro no sistema, vendo potencialmente informação sensível e privada. A falha foi descoberta durante o ano passada, e corrigida sobre a atualização do macOS Monterey em Outubro do mesmo ano.
De acordo com a empresa Sector7, responsável pela descoberta da falha, esta permite contornar algumas das medidas de segurança do sistema, dando permissão para os atacantes terem acesso a qualquer ficheiro que se encontre dentro do mesmo, sem restrições.
Esta falha encontra-se na forma como o macOS suspende os programas quando o sistema se encontra suspenso ou sem acesso do utilizador durante um período de tempo. Quando as aplicações se encontram neste estado, encontram-se também mais inseguras, o que permite que um atacante possa explorar as mesmas para obter acesso ao sistema.
Segundo o investigador Thijs Alkemade, que foi responsável pela descoberta, a falha pode ser facilmente explorada por algum com acesso físico ao sistema que se pretenda atacar. Felizmente a Apple foi rápida na correção do problema, mas as versões antigas do macOS ainda podem encontrar-se vulneráveis, deixando ainda potencial para a falha ser explorada.
De acordo com a Apple, não se acredita que esta falha tenha sido explorada para ataques maliciosos – mas é possível que o venha a ser agora que é do conhecimento público.