Microsoft identifica novo calcanhar de Aquiles do macOS identificado como CVE-2022-42821

Início » Apple

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Sharon Bennet 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Apple foi capaz de se esquivar de uma bala recentemente depois que a Microsoft relatado uma vulnerabilidade do macOS identificada como CVE-2022-42821 ou 'Aquiles'. Esse novo calcanhar de Aquiles do macOS p se concentra no mecanismo de segurança Gatekeeper da Apple, que impõe restrições de execução de aplicativos para garantir que apenas aplicativos confiáveis ​​possam ser executados em dispositivos Mac. No entanto, com Achilles, a Microsoft explicou que o mecanismo poderia ser contornado.

“Desvios de gatekeeper como esse podem ser aproveitados como um vetor para acesso inicial por malware e outras ameaças e podem ajudar a aumentar a taxa de sucesso de campanhas maliciosas e ataques a MacOS”, enfatiza o Microsoft Security Threat Intelligence em uma postagem recente no blog. “

A Microsoft expressa seu apreço pelo recurso de segurança Gatekeeper da Apple, mas ressalta que não é "à prova de balas" devido às técnicas de desvio detectadas no passado. Ele também enumerou alguns dos desvios do Gatekeeper vulnerabilidades descoberto ao longo dos últimos anos. Nesta nova descoberta, a Microsoft diz que o problema começa com o download de aplicativos do navegador da Apple, como o Safari, que atribui um atributo estendido especial (com.apple.quarantine) para o arquivo baixado. Em sua prova de conceito, a Microsoft diz que criou uma estrutura de diretório falsa com um ícone arbitrário e uma carga útil e usou permissões ACL (listas de controle de acesso) que poderiam enganar os programas da Apple e o Gatekeeper.

“Essas ACLs proíbem o Safari (ou qualquer outro programa) de definir novos atributos estendidos, incluindo o atributo com.apple.quarantine”, explica a Microsoft.

Sem os atributos adequados definidos pela Apple, o aplicativo prejudicial na carga maliciosa arquivada pode ser executado livremente no sistema sem interferência do Gatekeeper. Depois disso, os malfeitores podem fornecer malware que pode prejudicar os usuários.

Felizmente, o problema foi resolvido pela Apple depois que a Microsoft se comunicou com a empresa. O último também incentiva os usuários a obter a solução imediatamente, pois o modo de bloqueio da Apple não os protege do Aquiles.

“As correções para a vulnerabilidade, agora identificada como CVE-2022-42821, foram lançadas rapidamente pela Apple para todas as suas versões de sistema operacional”, diz a Microsoft. “Observamos que o modo de bloqueio da Apple, introduzido no macOS Ventura como um recurso de proteção opcional para usuários de alto risco que podem ser alvos pessoais de um ataque cibernético sofisticado, visa impedir explorações de execução de código remoto com clique zero e, portanto, não se defende contra Aquiles. Os usuários finais devem aplicar a correção independentemente do status do modo de bloqueio. Agradecemos à Apple pela colaboração na resolução deste problema.”

Mais sobre os tópicos: maçã, MacOS, Vulnerabilidade do sistema operacional, segurança

Sharon Bennet

Sharon Bennet Proteger

Repórter

Sharron é repórter de tecnologia em mspoweruser.com. Ela cobre a maioria das notícias de tecnologia de marcas como Sony, Samsung, Google e muito mais.