Nova vulnerabilidade no Mac permite execução remota de comandos

Especialista alerta que esses ataques partem de uma extensão conhecida como INTELOC e mostra como se prevenir da invasão

Compartilhar:

Uma nova falha crítica de segurança no sistema operacional Mac acaba de ser descoberta. A vulnerabilidade está relacionada a execução remota de código (RCE, Remote Code Execution), considerada uma das mais perigosas por especialistas da área. Segundo Luli Rosenberg, hacker ético e professor da CySource, centro de referência e pesquisa em cibersegurança israelense, a falha ainda não corrigida pela Apple pode ser explorada até mesmo nas versões mais atuais do sistema operacional com uma manipulação simples.

 

“Com a falta de correção, hackers mal-intencionados podem explorar o Mac sem restrições, permitindo que os invasores executem comandos remotamente em qualquer dispositivo com esse sistema”, explica Rosenberg.  Segundo ele, o problema ocorre pela forma que o macOS lida com arquivos que possuem a extensão INTELOC, que são originalmente atalhos para sistemas como o RSS feed.

 

“Esse tipo de arquivo pode ser enviado por e-mail com configurações que permitem rodar imediatamente de forma local qualquer programa, incluindo a abertura de novas conexões, sem que o sistema alerte sobre a ação”, alerta o especialista da CySource.

 

A descoberta foi feita pelo pesquisador autônomo Park Minchan e reportada no SSD, um site global que ajuda na descoberta e tratamento de vulnerabilidades em cibersegurança. A falha foi comunicada por Minchan para a Apple, que já está tentando corrigir o problema.

 

Prevenção

 

O professor da CySource recomenda, como prevenção, evitar completamente o uso de arquivos INTELOC. “Caso o usuário receba por e-mail esse tipo de arquivo, é fundamental analisar com atenção se a mensagem era esperada pelo remetente e se estava no prazo previsto. No caso de dúvidas, deve-se entrar em contato diretamente com o remetente por meio de um outro canal de comunicação, preferencialmente por telefone, para confirmar a legitimidade do envio”, aconselha Rosenberg.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Nova cepa de malware é estudada após ataque APIs Docker expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...
Security Report | Overview

Explorações com IA são identificadas em pesquisa após violar vulnerabilidades

Pesquisadores analisaram a nova estrutura de exploração com IA, a qual permite que agentes maliciosos acessem vulnerabilidades críticas, forçando as...
Security Report | Overview

Grupo Pão de Açúcar revela estratégia para proteção digital contra ataques cibernéticos

A solução é resultado de parceria entre empresas, ela é reconhecida pela capacidade de detecção, prevenção e recuperação frente a...
Security Report | Overview

Estratégia de brushing é usada para fraudes em operações e-commerce, mostra análise

Relatório revela que diversas fraudes podem começar em uma entrega após a compra não realizada em e-commerce, o "brushing" é...