macOS Ventura possui falha que a Apple ignora faz dez meses
O macOS Ventura é a versão mais recente do sistema operativo da Apple, estando disponível para milhares de utilizadores dos dispositivos da empresa. No entanto, existe uma falha de segurança no sistema que, apesar de ser conhecida faz meses, a Apple ainda não lançou uma correção para a mesma.
A falha foi descoberta pelo investigador de segurança Jeff Johnson, que a revelou publicamente durante o fim de semana passado, depois da frustração pela falta de ação da empresa na sua correção.
De acordo com o especialista, a falha encontra-se sobre o Gestor de aplicações do macOS. As aplicações do macOS correm sobre um ambiente especial, conhecido como sandbox, que limita as interações que podem ser feitas com o sistema operativo e os conteúdos no mesmo.
Esta sandbox é usada para prevenir possíveis roubos de dados, ou acessos indevidos a ficheiros do sistema, sem que o utilizador tenha conhecimento ou tenha dado permissão para tal.
No entanto, o investigador afirma ter descoberto uma falha no macOS Ventura, que quando explorada, permite contornar esta proteção – basicamente, permitindo a modificação e acesso a qualquer ficheiro sem autorização necessária. Obviamente, isto pode comprometer dados sensíveis dos utilizadores.
O mais interessante, no entanto, parece ser que a Apple não está interessada em corrigir a falha. Esta foi inicialmente reportada à empresa pelo investigador a 19 de outubro de 2022. Apesar de a Apple ter reconhecido a falha alguns dias mais tarde, nunca chegou a lançar qualquer correção para a mesma.
Johnson afirma que esperou durante mais de dez meses para divulgar a falha publicamente, depois de várias tentativas de contacto com a Apple. Todas foram praticamente ignoradas, com a falha estando ainda presente no sistema, mesmo nas versões mais recentes.
Desconhece-se até ao momento se a Apple possui intenções de corrigir a falha no futuro, mas é importante ter em conta que o número de ataques e malware focado para sistemas macOS tem vindo a aumentar consideravelmente, e manter uma falha conhecida no sistema pode abrir portas para que seja ativamente explorada nesse sentido.