Categories: NOTÍCIAS EM GERAL

O seu Mac é realmente seguro? Vamos dar uma olhada nisso

Os computadores Mac desfrutam de décadas de reputação de serem mais seguros do que seus equivalentes Windows.
No entanto, essa reputação está diminuindo agora que os hackers estão de olho no macOS.

O que aconteceu?

Uma cadeia de exploração , que foi demonstrada no Black Hat 2020, pode permitir que invasores implantem malware usando um documento do MS Office com macros. A cadeia de exploração inclui:

Uma vulnerabilidade de alta gravidade divulgada anteriormente – CVE-2019-1457 – um desvio de segurança no MS Office. Esta vulnerabilidade ainda está em ação nas versões recentes do Office para Mac.
Uma fuga de sandbox lançada em meados de 2018. Ele explorou uma exceção de sandbox no perfil de sandbox do Office.
O último elo da cadeia era o desvio completo dos requisitos de reconhecimento de firma da Apple. Patrick Wardle conseguiu isso abusando do aplicativo Archive Utility no macOS.

O que isso implica?

Isso significa que, no caso dessa exploração, se um usuário receber um documento do Microsoft Office e abri-lo, o executável será executado automaticamente sem qualquer aprovação explícita do usuário.

Ataques recentes

Outro exploit foi descoberto em julho e é capaz de contornar as proteções de segurança do sistema operacional e a privacidade dos arquivos. Essa exploração tem como alvo a estrutura de transparência, consentimento e controle (TCC) no macOS Mojave.
No final de junho, uma nova variedade do malware EvilQuest foi observada, incluindo funções de roubo de informações e anti-análise, juntamente com uma lista de ferramentas de segurança a serem verificadas e encerradas para evitar a detecção.

Conclusão

As macros estão sendo cada vez mais abusadas por cibercriminosos. A Apple criou verificações de reconhecimento de firma para evitar que códigos maliciosos sejam executados no macOS. No entanto, a recente cadeia de exploit demonstrada pelo pesquisador Patrick Wardle contornou essas proteções de segurança. O ponto principal é que, embora o macOS tenha sido considerado um dos sistemas mais seguros, os agentes de ameaças começaram a se esforçar para hackear o sistema operacional da Apple. Diferentes tipos de ataques ao macOS estão ganhando popularidade e, mesmo assim, a comunidade de pesquisa e segurança ainda não prestou atenção suficiente a eles.

Fonte: https://cyware.com/news/is-your-mac-really-safe-lets-take-a-look-into-it-8feabd5f

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.