0
0
Uma vulnerabilidade recém-revelada do macOS apropriadamente apelidada de “Enxaqueca” pode permitir que um ciberinvasor com acesso root contorne as Proteções de Integridade do Sistema (SIP) no macOS, a fim de obter execução remota de código (RCE) e instalar rootkits, malware e muito mais.
A equipe de Inteligência de Ameaças da Microsoft descobriu o bug pela primeira vez, rastreado sob CVE-2023-32369.
“Ignorar o SIP pode levar a sérias consequências, como aumentar o potencial de invasores e autores de malware instalarem rootkits com sucesso, criarem malware persistente e expandirem a superfície de ataque para técnicas e explorações adicionais”, informou a equipe da Microsoft.
Depois que a equipe da Microsoft divulgou suas descobertas à Apple, uma atualização de segurança lançada em 18 de maio incluiu uma correção para o problema, acrescentou a equipe da Microsoft.
Dor de cabeça de segurança: proteções SIP sem bala mágica
Zane Bond com a Keeper Security explicou em um comunicado enviado por e-mail à Dark Reading que nem o SIP nem o Windows Data Execution Prevention (DEP) semelhantes do Windows são infalíveis contra o RCE.
“O que torna essa falha notável e interessante é que ela usa os próprios mecanismos de proteção da Apple para evitar que as vítimas a limpem facilmente”, diz Bond. “Todos os sistemas operacionais tentaram implementar alguma forma de sandbox, antivírus ou sistema de proteção contra malware integrado, como o System Integrity Protection (SIP) da Apple. Ocasionalmente, até mesmo essas proteções embutidas são violadas.”
Mike Parkin, da Vulcan Cyber, reagiu por e-mail, caracterizando o bug do Dark Reading como “fascinante” e prevendo que quanto mais a Apple bloqueia seus sistemas de segurança contra esse tipo de vulnerabilidade, mais difícil se torna para soluções adicionais de segurança cibernética agregarem valor – deixando os usuários totalmente dependentes da Apple para proteção.
“Na conclusão lógica aqui, os usuários serão forçados a confiar inteiramente nas defesas embutidas da Apple, o que significa quebrar isso significa quebrar tudo”, acrescenta Parkin sobre o problema do jardim murado.
Como é isso para uma grande dor de cabeça?
FONTE: DARK READING