AEMpress
  • Home
  • Quem somos
  • O que fazemos
  • Onde estamos
  • Press Releases
  • Blogue
  • English version

Apple resolve bug “zero‑day” do macOS que permite ao malware tirar secretamente “screenshots”

26/5/2021

 
Imagem
A Apple acaba de lançar várias atualizações que resolvem uma série de problemas de segurança, incluindo três vulnerabilidades “zero-day”[1] que têm estado a ser ativamente exploradas.

Duas das vulnerabilidades afetam o tvOS usado pelas “boxes” para televisão Apple TV 4K e Apple TV HD, enquanto a terceira é uma vulnerabilidade na versão Big Sur do macOS, usada em todos os desktops e notebooks da marca, explica a empresa de cibersegurança ESET.

“A Apple está a par de um relatório que indica que este problema pode ter estado a ser ativamente explorado”, pode ler-se no boletim de segurança da Apple que descreve as vulnerabilidades agora desvendadas.

Com a referência interna CVE-2021-30713, a vulnerabilidade “zero-day” descoberta no macOS Big Sur pode ser usada por um atacante para ultrapassar a funcionalidade “Transparency Consent and Control Framework” da Apple, que pede aos utilizadores permissão sempre que uma ação ou pedido por parte de uma aplicação tem impacto direto na sua privacidade.

O Transparency Consent and Control Framework é o sistema que, no macOS controla quais os recursos aos quais as aplicações têm acesso, tais como permitir a determinados programas o acesso à webcam e/ou ao microfone para poder participar em reuniões virtuais, videoconferências, etc. A vulnerabilidade em questão permite a um atacante ganhar controlo total do disco e permissão para gravação do ecrã, bem como outras permissões sem o consentimento explícito do utilizador – o qual deveria ser o comportamento predefinido.

De acordo com a ESET, esta descoberta foi feita pelos investigadores da Jamf, empresa especializada em soluções empresariais Apple, ao analisarem o malware XCSSET, o qual já está a ser utilizado desde 2020.

A partir do momento em que o malware infeta o dispositivo, ele integra-se com aplicações legítimas, que já têm permissões, para assim poder realizar capturas de ecrã sem o consentimento do utilizador. Estas capturas podem incluir praticamente tudo, desde sessões de videoconferência até browsers abertos em serviços de banca online. Quanto às duas vulnerabilidades que afetam a linha de produtos Apple TV, estas prendem-se com a componente WebKit, o motor de código aberto que a Apple usa no seu browser Safari, na app Mail e em várias outras aplicações nativas. Ambas as vulnerabilidades foram resolvidas com o lançamento da versão 14.6 do tvOS.

A ESET recomenda a todos os utilizadores de equipamentos Apple que ainda não tenham recebido a mais recente versão do macOS Big Sur para que forcem a sua atualização imediatamente.

Em abril, a Apple já tinha resolvido uma outra vulnerabilidade “zero-day” do macOS particularmente severa, a qual permitia ao malware ultrapassar os mecanismos integrados de proteção do sistema operativo.

Mais informação: https://www.eset.com/pt
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Apple-Zero-Day

[1] https://en.wikipedia.org/wiki/Zero-day_(computing)

Comments are closed.
    Procura imagens de alta resolução? Visite a nossa galeria em fotos.aempress.com

    Marcas e Empresas

    All
    121
    Acer
    AEMpress
    AgfaPhoto
    Angelbird
    AquaTech
    Axpo
    BenQ
    Biliti
    Binance
    Black Rock
    Bowers & Wilkins
    Brennenstuhl
    Casa Da Imprensa
    CobraTether
    Cotton Carrier
    Definitive Technology
    Devolo
    ESET
    Evolution
    Feelworld
    GoodRAM
    Gudsen
    Hama
    Hasselblad
    Hollyland
    InPost
    Invoxia
    Kevin
    LituFoto
    Lume Cube
    Macrium
    Madoqua
    Marantz
    Mental
    Metz
    Newell
    Peli
    Predator
    Priberam
    QNAP
    Rapoo
    Reflecta
    Robisa
    Rotel
    Rotolight
    Samyang
    Satcab
    SoundUnited
    Sprig
    Tamron
    TourBox
    WhiteHat
    XEEN
    YoloLiv

    Data

    September 2023
    August 2023
    July 2023
    June 2023
    May 2023
    April 2023
    March 2023
    February 2023
    January 2023
    December 2022
    November 2022
    October 2022
    September 2022
    August 2022
    July 2022
    June 2022
    May 2022
    April 2022
    March 2022
    February 2022
    January 2022
    December 2021
    November 2021
    October 2021
    September 2021
    August 2021
    July 2021
    June 2021
    May 2021
    April 2021
    March 2021
    February 2021
    January 2021
    December 2020
    November 2020
    October 2020
    September 2020
    August 2020
    July 2020
    June 2020
    May 2020
    April 2020
    March 2020
    February 2020
    January 2020
    December 2019
    November 2019
    October 2019
    September 2019
    August 2019
    July 2019
    June 2019
    May 2019
    April 2019
    March 2019
    February 2019
    January 2019
    November 2018
    October 2018

    RSS Feed

Imagem
CONTACTO
  • Home
  • Quem somos
  • O que fazemos
  • Onde estamos
  • Press Releases
  • Blogue
  • English version