compartilhar no whatsapp
compartilhar no telegram
compartilhar no facebook
compartilhar no linkedin
Como as redes de tornam cada vez mais heterogêneas, as ameaças que tentam comprometer equipamentos sem Windows também crescem.
Shrootrless é o nome dado pelos pesquisadores. É um método que poderia permitir a cibercriminosos realizarem acesso total (root) a computadores com macOS, burlando a System Integrity Protection (SIP, “Proteção de Integridade do Sistema”).
O alerta partiu do grupo Microsoft Security Vulnerability Search (“Pesquisa de Vulnerabilidade de Segurança da Microsoft”) e foi enviado à rival Apple.
A SIP foi introduzida ainda em no OS X 10.11 em 2015. A ideia é impedir que um usuário com acesso raiz (isto é, antes do carregamento do sistema operacional) performe ações que comprometam a integridade do sistema.
Com a técnica Shrootless, uma figura maliciosa poderia manipular arquivos restritos e instalar rootkits, malwares com acesso pré-sistema.
Privilégio total
Segundo os pesquisadores da Microsoft, o Shrootless funciona tapeando a SIP, que permite processos especiais da Apple a atuarem com privilégio total.
Esses processos permitidos geralmente são atualizações do sistema ou instalações de aplicativos da fabricante.
O ataque funciona através de um arquivo especialmente criado que herda direitos de um processo de instalação legítimo da Apple.
Segundo a Microsoft, a Apple lançou uma atualização de segurança no último dia 26 de outubro (logo antes de sair o post) que resolveu o problema.
(Fonte: Olhar Digital e Microsoft)
°C 
