Nos PCs e notebooks que usam o sistema operacional Mac, quando um aplicativo deseja ter acesso a dados privados do usuário, é necessário solicitar permissão pode meio de uma janela pop-up, e somente se o usuário clicar em “Ok”, o sistema concederá acesso. Mas, como mostrou um especialista em segurança recentemente, é possível falsificar o “clique” que concede essa permissão de compartilhamento de dados.
A falha foi descoberta por Patrick Wardle, ex-hacker da NSA e da NASA, e que agora é um especialista em encontrar falhas zero day (dia zero) no MacOS. Ele utilizou o popular reprodutor multimídia VLC para inserir um plugin malicioso no sistema operacional da Apple.
Wardle explica que “No VLC, adicionei um novo plugin que, quando o programa for carregado, ele poderá ser executado, fazendo com que um clique falso seja permitido. Isso acontece, pois o sistema reconhece que é o VLC, ou seja, não valida se o software foi manipulado e, assim, meu clique sintético pode acessar a localização, a câmera ou o microfone do usuário.”
Dessa forma, qualquer invasor pode explorar uma versão modificada de qualquer aplicativo da chamada “lista branca” do Mac, em que ficam localizados os aplicativos que tem a autorização para criar esses cliques automáticos para que não parem de funcionar.
Nas últimas atualizações do Mac, os pedidos de autorização devem vir assinados com um certificado digital, que comprova a autenticidade dos aplicativos e os impede de serem executados se forem modificados. Um bug no código do sistema operacional faz com que o sistema verifique se o certificado foi assinado e não foi modificado, mas não verifica se o programa em si passou pelas mesmas alterações.
Com isso, é possível acessar informações particulares como contatos, mensagens, locais e também ativar o microfone ou a webcam sem que o usuário tenha conhecimento. Wardle disse que informou a Apple da falha na última semana, porém, até o momento, nenhuma atualização que corrige o problema foi liberada.
Via: Genbeta