Apple resolve bug “zero‑day” do macOS que permite ao malware tirar secretamente “screenshots”

A Apple acaba de lançar várias atualizações que resolvem uma série de problemas de segurança, incluindo três vulnerabilidades “zero-day”[1] que têm estado a ser ativamente exploradas.

Duas das vulnerabilidades afetam o tvOS usado pelas “boxes” para televisão Apple TV 4K e Apple TV HD, enquanto a terceira é uma vulnerabilidade na versão Big Sur do macOS, usada em todos os desktops e notebooks da marca, explica a empresa de cibersegurança ESET.

“A Apple está a par de um relatório que indica que este problema pode ter estado a ser ativamente explorado”, pode ler-se no boletim de segurança da Apple que descreve as vulnerabilidades agora desvendadas.

Com a referência interna CVE-2021-30713, a vulnerabilidade “zero-day” descoberta no macOS Big Sur pode ser usada por um atacante para ultrapassar a funcionalidade “Transparency Consent and Control Framework” da Apple, que pede aos utilizadores permissão sempre que uma ação ou pedido por parte de uma aplicação tem impacto direto na sua privacidade.

O Transparency Consent and Control Framework é o sistema que, no macOS controla quais os recursos aos quais as aplicações têm acesso, tais como permitir a determinados programas o acesso à webcam e/ou ao microfone para poder participar em reuniões virtuais, videoconferências, etc. A vulnerabilidade em questão permite a um atacante ganhar controlo total do disco e permissão para gravação do ecrã, bem como outras permissões sem o consentimento explícito do utilizador – o qual deveria ser o comportamento predefinido.

De acordo com a ESET, esta descoberta foi feita pelos investigadores da Jamf, empresa especializada em soluções empresariais Apple, ao analisarem o malware XCSSET, o qual já está a ser utilizado desde 2020.

A partir do momento em que o malware infeta o dispositivo, ele integra-se com aplicações legítimas, que já têm permissões, para assim poder realizar capturas de ecrã sem o consentimento do utilizador. Estas capturas podem incluir praticamente tudo, desde sessões de videoconferência até browsers abertos em serviços de banca online. Quanto às duas vulnerabilidades que afetam a linha de produtos Apple TV, estas prendem-se com a componente WebKit, o motor de código aberto que a Apple usa no seu browser Safari, na app Mail e em várias outras aplicações nativas. Ambas as vulnerabilidades foram resolvidas com o lançamento da versão 14.6 do tvOS.

A ESET recomenda a todos os utilizadores de equipamentos Apple que ainda não tenham recebido a mais recente versão do macOS Big Sur para que forcem a sua atualização imediatamente.

Em abril, a Apple já tinha resolvido uma outra vulnerabilidade “zero-day” do macOS particularmente severa, a qual permitia ao malware ultrapassar os mecanismos integrados de proteção do sistema operativo.

Mais informação: https://www.eset.com/pt
Fotos de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Apple-Zero-Day

---

[1] https://en.wikipedia.org/wiki/Zero-day_(computing)