Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Apple resolve bug “zero day” do macOS que permite ao malware tirar secretamente “screenshots”

Apple resolve bug “zero day” do macOS que permite ao malware tirar secretamente “screenshots”
Share it:
A ESET aconselha a que os utilizadores forcem imediatamente a atualização para macOS Big Sur 11.4.
Apple resolve bug “zero day” do macOS que permite ao malware tirar secretamente “screenshots”
A Apple acaba de lançar várias atualizações que resolvem uma série de problemas de segurança, incluindo três vulnerabilidades “zero-day” que têm estado a ser ativamente exploradas.

Duas das vulnerabilidades afetam o tvOS usado pelas “boxes” para televisão Apple TV 4K e Apple TV HD, enquanto a terceira é uma vulnerabilidade na versão Big Sur do macOS, usada em todos os desktops e notebooks da marca, explica a empresa de cibersegurança ESET.

“A Apple está a par de um relatório que indica que este problema pode ter estado a ser ativamente explorado”, pode ler-se no boletim de segurança da Apple que descreve as vulnerabilidades agora desvendadas.

Com a referência interna CVE-2021-30713, a vulnerabilidade “zero-day” descoberta no macOS Big Sur pode ser usada por um atacante para ultrapassar a funcionalidade “Transparency Consent and Control Framework” da Apple, que pede aos utilizadores permissão sempre que uma ação ou pedido por parte de uma aplicação tem impacto direto na sua privacidade.

O Transparency Consent and Control Framework é o sistema que, no macOS controla quais os recursos aos quais as aplicações têm acesso, tais como permitir a determinados programas o acesso à webcam e/ou ao microfone para poder participar em reuniões virtuais, videoconferências, etc. A vulnerabilidade em questão permite a um atacante ganhar controlo total do disco e permissão para gravação do ecrã, bem como outras permissões sem o consentimento explícito do utilizador – o qual deveria ser o comportamento predefinido.

De acordo com a ESET, esta descoberta foi feita pelos investigadores da Jamf, empresa especializada em soluções empresariais Apple, ao analisarem o malware XCSSET, o qual já está a ser utilizado desde 2020.

A partir do momento em que o malware infeta o dispositivo, ele integra-se com aplicações legítimas, que já têm permissões, para assim poder realizar capturas de ecrã sem o consentimento do utilizador. Estas capturas podem incluir praticamente tudo, desde sessões de videoconferência até browsers abertos em serviços de banca online. Quanto às duas vulnerabilidades que afetam a linha de produtos Apple TV, estas prendem-se com a componente WebKit, o motor de código aberto que a Apple usa no seu browser Safari, na app Mail e em várias outras aplicações nativas. Ambas as vulnerabilidades foram resolvidas com o lançamento da versão 14.6 do tvOS.

A ESET recomenda a todos os utilizadores de equipamentos Apple que ainda não tenham recebido a mais recente versão do macOS Big Sur para que forcem a sua atualização imediatamente.

Em abril, a Apple já tinha resolvido uma outra vulnerabilidade “zero-day” do macOS particularmente severa, a qual permitia ao malware ultrapassar os mecanismos integrados de proteção do sistema operativo.

Mais informação: https://www.eset.com/pt
Share it:

info

Post A Comment:

0 comments: