19 de maio de 2024

O seu Mac é realmente seguro? Vamos dar uma olhada nisso

17 de agosto de 2020

Os computadores Mac desfrutam de décadas de reputação de serem mais seguros do que seus equivalentes Windows. 
No entanto, essa reputação está diminuindo agora que os hackers estão de olho no macOS.

O que aconteceu?

Uma cadeia de exploração , que foi demonstrada no Black Hat 2020, pode permitir que invasores implantem malware usando um documento do MS Office com macros. A cadeia de exploração inclui:

  • Uma vulnerabilidade de alta gravidade divulgada anteriormente – CVE-2019-1457 – um desvio de segurança no MS Office. Esta vulnerabilidade ainda está em ação nas versões recentes do Office para Mac.
  • Uma fuga de sandbox lançada em meados de 2018. Ele explorou uma exceção de sandbox no perfil de sandbox do Office.
  • O último elo da cadeia era o desvio completo dos requisitos de reconhecimento de firma da Apple. Patrick Wardle conseguiu isso abusando do aplicativo Archive Utility no macOS.

O que isso implica?

Isso significa que, no caso dessa exploração, se um usuário receber um documento do Microsoft Office e abri-lo, o executável será executado automaticamente sem qualquer aprovação explícita do usuário.

Ataques recentes

  • Outro exploit foi descoberto em julho e é capaz de contornar as proteções de segurança do sistema operacional e a privacidade dos arquivos. Essa exploração tem como alvo a estrutura de transparência, consentimento e controle (TCC) no macOS Mojave.
  • No final de junho, uma nova variedade do malware EvilQuest foi observada, incluindo funções de roubo de informações e anti-análise, juntamente com uma lista de ferramentas de segurança a serem verificadas e encerradas para evitar a detecção.

Conclusão

As macros estão sendo cada vez mais abusadas por cibercriminosos. A Apple criou verificações de reconhecimento de firma para evitar que códigos maliciosos sejam executados no macOS. No entanto, a recente cadeia de exploit demonstrada pelo pesquisador Patrick Wardle contornou essas proteções de segurança. O ponto principal é que, embora o macOS tenha sido considerado um dos sistemas mais seguros, os agentes de ameaças começaram a se esforçar para hackear o sistema operacional da Apple. Diferentes tipos de ataques ao macOS estão ganhando popularidade e, mesmo assim, a comunidade de pesquisa e segurança ainda não prestou atenção suficiente a eles.

Fonte: https://cyware.com/news/is-your-mac-really-safe-lets-take-a-look-into-it-8feabd5f

Matérias Relacionadas

Como as autoridades identificaram o suposto chefe do Lockbit?

15 de maio de 2024

FCC revela Royal Tiger, seu primeiro ator de ameaça robocall

14 de maio de 2024

O rápido crescimento da IA ​​pressiona os CISOs para que se adaptem aos novos riscos de segurança

14 de maio de 2024

Veja mais..

Irmãos presos por roubo de US$ 25 milhões em ataque à blockchain Ethereum

16 de maio de 2024

Unimed gaúcha é alvo de ataque de ransomware

15 de maio de 2024

Como as autoridades identificaram o suposto chefe do Lockbit?

15 de maio de 2024

Especialistas alertam que o backlog do NVD está atingindo um ponto de ruptura

15 de maio de 2024

Exploit lançado para 0day RCE em roteadores D-Link EXO AX4800

15 de maio de 2024