0
0
A expansão da pegada da Apple em organizações corporativas parece ter feito de suas tecnologias uma área de foco crescente para pesquisadores de segurança.
A empresa apressou esta semana patches de emergência para duas vulnerabilidades de zero-day em suas tecnologias macOS e IOS que a empresa disse que estão sendo ativamente exploradas. As falhas estão presentes no macOS Catalina, BigSur e Monterey; em dispositivos que executam iOS e iPadOS; e Apple tvOS e watchOS.
Um dos dois dias zero para os quais a Apple emitiu uma atualização esta semana existe no decodificador de arquivos de mídia AppleAVD que está presente em várias versões macOS suportadas, bem como iOS e iPadOS. A divulgação esparsa de vulnerabilidade da Apple descreveu a falha (CVE-2022-22675) como resultado de um problema de gravação fora dos limites e fornecendo aos atacantes a oportunidade de executar código arbitrário no nível do kernel. A Apple disse estar ciente de um relatório sobre a falha que está sendo ativamente explorada.
Os mais recentes macOS Monterey 12.3.1 da Apple, iOS 15.4.1 e iPadOS 15.4.1 incluem “verificação de limites melhorados” para resolver o problema, observou a empresa.
O segundo dia zero para o qual a Apple emitiu uma correção (CVE-2022-22674) existe no macOS e tem a ver com um problema de leitura fora dos limites que permite que o aplicativo leia memória do kernel. A falha, que também está sendo ativamente explorada, pode levar ao conteúdo da memória do kernel ser divulgado, disse a Apple em outro comunicado com muito pouca informação.
As falhas são as mais recentes em um número crescente de vulnerabilidades de zero-day que os pesquisadores descobriram nos produtos da Apple nos últimos meses. As últimas divulgações trazem para pelo menos quatro o número total de zero-dias que a Apple divulgou somente este ano. Em janeiro, a empresa divulgou dois dias zero semelhantes, pelo menos um dos quais provavelmente estava sendo explorado no momento do lançamento do patch.
Em 2021, cerca de 12 das 57 ameaças de zero-day — ou mais de 20% — que os pesquisadores do Project Zero do Google rastrearam estavam relacionadas à Apple. As tecnologias impactadas incluíam macOS, iOS, iPadOS e WebKit da Apple. Em vários casos, as falhas estavam sendo ativamente exploradas quando a Apple lançou uma correção para eles.
Exacerbando o problema é o surgimento de malware direcionado aos ambientes Mac e iOS. Um estudo sobre malware da Apple em 2021 que o pesquisador de segurança Patrick Wardle lançou em janeiro de 2022 mostrou que havia pelo menos oito ferramentas significativas de malware no ano passado que tinham como alvo o macOS. A lista incluía o ElectroRAT, um malware multiplataforma para execução remota de código; Silver Sparrow, direcionado aos sistemas baseados em chips M1 da Apple; e MacMa, um implante macOS que se acredita ser o trabalho de um ator de estado-nação.
Área foco crescente Uma das razões para o crescente número de falhas pode estar aumentando a complexidade do código, diz Mike Parkin, engenheiro técnico sênior da Vulcan Cyber. À medida que o código fica mais complexo, há uma maior chance de vulnerabilidades se infiltrando nele. “As bases de códigos iOS e MacOS da Apple vêm evoluindo há anos, ficando mais complexas, então não seria surpreendente ver mais vulnerabilidades surgirem.”
Outra possibilidade provável é que os atores de ameaças estejam vendo maiores retornos de atacar o ecossistema da Apple, diz Parkin. “Há milhões de usuários de iOS e MacOS no mundo, e os atacantes se concentrarão em onde podem obter mais quilometragem de seus esforços”, diz ele.
Uma pesquisa global realizada no ano passado pelo fornecedor de gerenciamento de dispositivos da Apple Kandji descobriu que o uso de dispositivos Apple pelos funcionários cresceu significativamente nos últimos dois anos, pelo menos em parte devido ao aumento do trabalho remoto. Setenta e seis por cento dos entrevistados disseram que mais funcionários de suas organizações estavam usando dispositivos Apple — notebooks Mac especificamente — em comparação com dois anos atrás.
“Os atores de ameaças não vão abandonar outras superfícies de ameaça, mas sua economia pode ter mudado para tornar o espaço da Apple mais convidativo”, diz Parkin.
FONTE: DARK READING