A Microsoft descobriu uma exploração crítica no macOS que pode conceder aos hackers acesso fácil aos dados mais importantes do seu Mac. Apelidado de 'Enxaqueca', mostra por que é vital atualize seu Mac O mais breve possível.
A enxaqueca é tão prejudicial porque pode contornar o problema da Apple Proteção da Integridade do Sistema, ou SIP para abreviar. O SIP é ativado por padrão em Macs modernos e funciona protegendo partes sensíveis do computador de interferência externa. Somente os processos assinados pela Apple (ou aqueles com privilégios especiais, como os instaladores da Apple) podem alterar algo protegido pelo SIP.
Se um malware pode simplesmente passar pelo SIP, ele pode causar danos incalculáveis - e é exatamente disso que o Migraine é capaz.
Relacionado
- O macOS é mais seguro que o Windows? Este relatório de malware tem a resposta
- Esta falha do Bing permite que os hackers alterem os resultados da pesquisa e roubem seus arquivos
- MacGPT: como usar o ChatGPT no seu Mac
Normalmente, a única maneira de desativar o SIP é reiniciar o Mac no modo de recuperação, inserir um comando específico no Terminal e reiniciar novamente. Isso significa que você precisa estar presente na frente do computador em questão, o que na superfície deve tornar exploits como o Migraine insustentáveis.
Vídeos recomendados
No entanto, o Migraine não requer acesso físico ao dispositivo de destino, o que significa que um hacker pode ativá-lo remotamente e obter acesso não autorizado às partes mais confidenciais do seu Mac.
Em vez disso, o Migraine abusa do utilitário Migration Assistant integrado do macOS, que contém recursos de desvio de SIP. Os pesquisadores da Microsoft descobriram que uma pessoa pode automatizar o processo de migração do utilitário com o AppleScript, adicionar uma carga maliciosa à lista de exclusões SIP e iniciá-la no Mac de destino. Tudo isso pode ser feito sem reiniciar o computador ou inicializar a partir do modo de recuperação do macOS.
Atualize seu Mac agora
Ultrapassar as proteções oferecidas pelo SIP dá aos criadores de malware poderes significativos para danificar seu Mac. Eles poderiam ignorar as políticas de Transparência, Consentimento e Controle (TCC) da Apple, por exemplo, o que lhes daria acesso aos seus dados privados. Ou eles podem criar malware protegido por SIP que não pode ser excluído usando métodos normais.
Isso tudo torna essa vulnerabilidade uma prioridade muito alta para ser corrigida. Felizmente, a Apple e a Microsoft têm trabalhado lado a lado para fazer exatamente isso. A Microsoft alertou a Apple assim que descobriu a vulnerabilidade, e a Apple conseguiu lançar rapidamente uma correção em várias atualizações: macOS Ventura 13.4, macOS Monterey 12.6.6 e macOS Big Sur 11.7.7, todos lançados em maio 18.
Não é a primeira vez que um exploit foi encontrado que pode acessar dados extremamente importantes no seu Mac. Na verdade, Enxaqueca ilustra exatamente por que você deve sempre mantenha seu Mac atualizado e instale correções de segurança assim que estiverem disponíveis. Isso deve ajudá-lo a ficar por dentro das ameaças que causam dor de cabeça, como a enxaqueca.
Recomendações dos editores
- Como o macOS Sonoma pode consertar widgets - ou torná-los ainda piores
- Veja por que a WWDC pode ser um "evento crítico" para a Apple
- Este malware para Mac pode roubar os dados do seu cartão de crédito em segundos
- Este aplicativo fraudulento desonesto prova que os Macs não são à prova de balas
- Este grande bug da Apple pode permitir que hackers roubem suas fotos e limpem seu dispositivo
Atualize seu estilo de vidaO Digital Trends ajuda os leitores a acompanhar o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais perspicazes e prévias exclusivas.
