Nova vulnerabilidade no Mac permite execução remota de comandos

Especialista alerta que esses ataques partem de uma extensão conhecida como INTELOC e mostra como se prevenir da invasão

Compartilhar:

Uma nova falha crítica de segurança no sistema operacional Mac acaba de ser descoberta. A vulnerabilidade está relacionada a execução remota de código (RCE, Remote Code Execution), considerada uma das mais perigosas por especialistas da área. Segundo Luli Rosenberg, hacker ético e professor da CySource, centro de referência e pesquisa em cibersegurança israelense, a falha ainda não corrigida pela Apple pode ser explorada até mesmo nas versões mais atuais do sistema operacional com uma manipulação simples.

 

“Com a falta de correção, hackers mal-intencionados podem explorar o Mac sem restrições, permitindo que os invasores executem comandos remotamente em qualquer dispositivo com esse sistema”, explica Rosenberg.  Segundo ele, o problema ocorre pela forma que o macOS lida com arquivos que possuem a extensão INTELOC, que são originalmente atalhos para sistemas como o RSS feed.

 

“Esse tipo de arquivo pode ser enviado por e-mail com configurações que permitem rodar imediatamente de forma local qualquer programa, incluindo a abertura de novas conexões, sem que o sistema alerte sobre a ação”, alerta o especialista da CySource.

 

A descoberta foi feita pelo pesquisador autônomo Park Minchan e reportada no SSD, um site global que ajuda na descoberta e tratamento de vulnerabilidades em cibersegurança. A falha foi comunicada por Minchan para a Apple, que já está tentando corrigir o problema.

 

Prevenção

 

O professor da CySource recomenda, como prevenção, evitar completamente o uso de arquivos INTELOC. “Caso o usuário receba por e-mail esse tipo de arquivo, é fundamental analisar com atenção se a mensagem era esperada pelo remetente e se estava no prazo previsto. No caso de dúvidas, deve-se entrar em contato diretamente com o remetente por meio de um outro canal de comunicação, preferencialmente por telefone, para confirmar a legitimidade do envio”, aconselha Rosenberg.

Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...