A Microsoft descobriu uma exploração crítica no macOS que pode conceder aos hackers acesso fácil aos dados mais importantes do seu Mac. Apelidado de ‘Migraine’, mostra por que é vital atualizar seu Mac o mais rápido possível.
A enxaqueca é tão prejudicial porque pode ignorar a Proteção de Integridade do Sistema da Apple, ou SIP, para abreviar. O SIP é ativado por padrão em Macs modernos e funciona protegendo partes sensíveis do computador de interferência externa. Somente os processos assinados pela Apple (ou aqueles com privilégios especiais, como os instaladores da Apple) podem alterar algo protegido pelo SIP.
Se um malware pode simplesmente passar pelo SIP, ele pode causar danos incalculáveis - e é exatamente disso que o Migraine é capaz.
Normalmente, a única maneira de desativar o SIP é reiniciar o Mac no modo de recuperação, inserir um comando específico no Terminal e reiniciar novamente. Isso significa que você precisa estar presente na frente do computador em questão, o que na superfície deve tornar exploits como o Migraine insustentáveis.
No entanto, o Migraine não requer acesso físico ao dispositivo de destino, o que significa que um hacker pode ativá-lo remotamente e obter acesso não autorizado às partes mais confidenciais do seu Mac.
Em vez disso, o Migraine abusa do utilitário Migration Assistant integrado do macOS, que contém recursos de desvio de SIP. Os pesquisadores da Microsoft descobriram que uma pessoa pode automatizar o processo de migração do utilitário com o AppleScript, adicionar uma carga maliciosa à lista de exclusões SIP e iniciá-la no Mac de destino. Tudo isso pode ser feito sem reiniciar o computador ou inicializar a partir do modo de recuperação do macOS.
Atualize seu Mac agora
Ultrapassar as proteções oferecidas pelo SIP dá aos criadores de malware poderes significativos para danificar seu Mac. Eles poderiam ignorar as políticas de Transparência, Consentimento e Controle (TCC) da Apple, por exemplo, o que lhes concederia acesso aos seus dados privados. Ou eles podem criar malware protegido por SIP que não pode ser excluído usando os métodos normais.
Isso tudo torna essa vulnerabilidade uma prioridade muito alta para ser corrigida. Felizmente, a Apple e a Microsoft têm trabalhado lado a lado para fazer exatamente isso. A Microsoft alertou a Apple assim que descobriu a vulnerabilidade, e a Apple conseguiu rapidamente lançar uma correção em várias atualizações: macOS Ventura 13.4, macOS Monterey 12.6.6 e macOS Big Sur 11.7.7, todos lançados em maio 18.
Não é a primeira vez que foi encontrado um exploit que pode acessar dados extremamente importantes no seu Mac. Na verdade, o Migraine ilustra exatamente por que você deve sempre manter seu Mac atualizado e instalar correções de segurança assim que estiverem disponíveis. Isso deve ajudá-lo a ficar por dentro das ameaças que causam dor de cabeça, como a enxaqueca.
Recomendações dos editores
