Protecção GateKeeper dos Macs é facilmente contornável mas a Apple já está a resolver o problema

O GateKeeper foi, em 2012, uma das principais novidades do sistema operativo Mountain Lion e foi criado com a intenção de proteger o utilizador de instalar programas maliciosos nos Macs. Esta funcionalidade oferece três opções de segurança que consiste na possibilidade de instalar “apps só da Mac App Store (protecção mais elevada), apps da Mac App Store e programadores identificados (protecção intermédia) e apps de “Qualquer fonte”, sendo esta última a protecção mais fraca.

No entanto, e de acordo com a Ars Technica, nem o nível mais alto de protecção do Gatekeeper é capaz de impedir um ataque malicioso básico, deixando todos os Macs vulneráveis. O director da empresa de segurança Synack, Patrick Wardle, descobriu um hack que usa um ficheiro binário já aprovado pela Apple para assim conseguir ultrapassar o GateKeeper. Assim, quando esse ficheiro já está instalado, ele executa um ou mais ficheiros maliciosos que estão incluídos na mesma pasta

Este problema acontece porque, em termos práticos, o GateKeeper apenas verifica se uma app é válida (se a app é proveniente de programador com ID ou através da App Store) ignorando no entanto o código que está a correr dentro da app depois da mesma estar instalada. Por isso, através desta falha, uma pessoa pode instalar qualquer tipo de software malicioso num Mac.

Entretanto, uma representante da Apple afirmou que a empresa já está a trabalhar numa correcção para este problema e pediu para que os ficheiros específicos que permitem esta vulnerabilidade não sejam revelados ao público.

0 comentários