Última segunda-feira, a Apple lançou a atualização da MacOS Big Sur 11.3, que contém, além de uma série de inovações, um patch que eliminou uma séria vulnerabilidade no sistema operacional, que permitiu que os hackers ignorassem a maioria dos mecanismos de segurança da plataforma de software.
De acordo com os pesquisadores de segurança que descobriram e analisaram essa vulnerabilidade, os hackers o usaram anteriormente para hackear computadores Mac.
Usando o bug do hacker criou programas maliciosos que permitiam obter controle sobre o computador do usuário, ignorando a proteção da Apple para MacOS, como o gatekeeper, a quarentena de arquivo e os requisitos para a notarização de aplicativos. Esses mecanismos teoricamente devem bloquear arquivos carregados da Internet, desde o acesso a arquivos de usuário, se não forem assinados por desenvolvedores bem conhecidos e não são testados pela Apple para software malicioso.
A vulnerabilidade foi descoberta pelo pesquisador de segurança Sedrik Owens (Cedric Owens), o que ele disse à Apple em 25 de março.
Patrick Wardle (Patrick Wardle), um pesquisador independente especializado em MacOS, em entrevista com o recurso da placa-mãe denominou essa vulnerabilidade ao bug mais grave para usuários comuns. De acordo com o pesquisador, apesar do fato de que uma potencial vítima clica duas vezes em um arquivo malicioso, a MacOS não exibiu nenhum aviso, dicas e não bloqueou o lançamento do aplicativo.
Jaron Bradley, a cabeça da empresa Cybersecurity Jamf proteger, que está envolvida na cibersegurança Apple, disse que pelo menos um grupo de hackers usou esse bug para infectar vítimas por vários meses.
Programa malicioso descoberto por ele com Wordle é uma versão atualizada do Shlayer, projetada para instalar o software de publicidade. De acordo com Bradley, a primeira versão do Shlayer, na qual esse bug foi usado foi datado de 9 de janeiro de 2021.
De acordo com o representante da Apple, a empresa implementou novas regras para detectar malware usando esse bug em seu aplicativo antivírus XProtect. Essas regras são instaladas automaticamente em segundo plano, tornando todos os dispositivos que executam macos, independentemente da versão, agora estão protegidos.
No início deste ano, a Companhia de Segurança do Red Canário descobriu um custo malicioso chamado Silver Sparrow, que outra empresa revelou por cerca de 30 mil computadores. Também este ano, o Wordl descobriu outro software malicioso para Mac, projetado especificamente para processadores M1 da Apple.