Threats

Apple lança novas atualizações e resolve bug zero day do macOS

Atualizações resolvem problemas de segurança do sistema que permitiam ao malware infiltrar aplicações legítimas com permissões de acesso a funcionalidades e controlar o disco sem consentimento do utilizador

02/06/2021

Apple lança novas atualizações e resolve bug zero day do macOS
 

Não é a primeira vez que um bug zero day ataca o sistema da Apple. Segundo explica a Eset, em abril, a Apple já teria resolvido uma vulnerabilidade que permitia que um malware se infiltrasse nos mecanismos de proteção integrada do sistema operativo. Desta vez, duas vulnerabilidades atingiram o tvOS nas boxes da Apple TV 4k e da Apple TV HD e uma terceira vulnerabilidade, a versão Big Sur do macOS, presente nos desktops e notebooks da Apple. 

O bug zero day permitia a entrada de malwares na “Transparency Consent and Control Framework”, funcionalidade que controla os acessos das aplicações no sistema do macOS, pedindo autorização ao utilizador. Dessa forma, o invasor passava a controlar o disco e podia ativar, por exemplo, a gravação de ecrã e de som do utilizador. Segundo o boletim de cibersegurança divulgado pela Apple, o “problema pode ter estado a ser ativamente explorado”.

A vulnerabilidade foi descoberta quando os investigadores da Jamf, empresa de software de gestão para utilizadores de produtos Apple, analisaram o malware XCSSET. A Eset recomenda a atualização do sistema macOS para a versão Big Sur 11.4, caso não tenha sido feita de forma automática. Já as duas vulnerabilidades presentes nos produtos da Apple TV, relacionadas com a componente Webkit, foram resolvidas com o lançamento da versão 14.6 do tvOS.


Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº3 Dezembro 2021

IT SECURITY Nº3 Dezembro 2021

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.