MacOS encontra-se vulnerável a malware capaz de contornar o XProtect
Os utilizadores do sistema macOS devem ficar particularmente atentos a um novo género de malware, que se encontra a propagar para o sistema em força nas últimas semanas.
De acordo com vários investigadores, um conjunto de malwares para macOS começaram recentemente a surgir em várias campanhas, com o destaque para o facto de conseguirem contornar algumas das medidas de proteção do sistema, entre as quais o XProtect – o sistema de anti malware integrado no sistema da Apple.
Os investigadores da empresa de segurança SentinelOne referem que, apesar de a Apple estar constantemente a atualizar a sua solução de segurança, o malware tem vindo também a ser atualizado para contornar estas proteções.
Um dos exemplos encontra-se no malware KeySteal, que se foca em roubar dados de login do sistema. Este malware foi inicialmente descoberto em 2021, mas tem vindo a evoluir desde então, e atualmente foi atualizado para contornar a proteção do macOS.
A Apple atualizou as assinaturas da sua base de dados para proteger os utilizadores do KeySteal em Fevereiro de 2023, e desde então não foram lançadas correções. Isto apesar do malware ter vindo a evoluir.
Existem ainda outras famílias de malware que, apesar de serem relativamente recentes, ainda não se encontram na base de dados do sistema da Apple, para garantir a proteção suficiente para os utilizadores.
Isto coloca os mesmos em risco de poderem descarregar conteúdo potencialmente malicioso, capaz de contornar as proteções do sistema. Em parte, cabe à Apple atualizar as suas bases de dados respeitantes ao XProtect, mas isto tem sido feito de forma relativamente lenta, em contraste com a evolução do malware.