Categorias: Cibersegurança

Recentes falhas no OS X Yosemite preocupam usuários

As recentes falhas na mais nova versão do OS X da Apple tem causado a insatisfação dos clientes da empresa. Do final de 2014 para cá, foi possível notar ao menos cinco problemas graves no Yosemite, que expõem dados e colocam em risco a segurança dos usuários.

A última descoberta é de um erro dentro do sistema de pesquisa do Spotlight no Mac OS X Yosemite. O site de notícias “Slash Gear” informou que a brecha permite aos hackers acessarem informações de localização sem o seu conhecimento via spam.

No Spotlight, o e-mail pode obter acesso ao seu endereço de IP, assim como detalhes do sistema. Mas, aparentemente, o problema só está acontecendo para quem usa o Apple Mail. A empresa diz que se você usa clientes de terceiros, isso não deve ocorrer.

O problema acontece porque o Spotlight é capaz de pesquisar tudo dentro do Mac. Dessa maneira, o recurso é capaz de abrir automaticamente todas as imagens linkadas dentro de um arquivo HTML, colocando o sistema em risco. Ele também pode abrir previamente os e-mails com as imagens. É neste momento que os criminosos conseguem os dados sobre o IP do seu computador.

Problemas começaram logo após lançamento

Em novembro de 2014, uma falha grave do novo OS X já havia sido anunciada. Esta, chamada Rootpipe, consegue dar ao hacker permissões de root através de uma conta com privilégios de administrador.

A falha foi descoberta pelo hacker Emil Kvarnhammar, que provou à Apple que conseguia, no Yosemite, ter permissões de root no aparelho. A empresa afirmou que está trabalhando numa solução, que só deve chegar no início de 2015.

A demora acontece porque existe pouca informação disponível sobre o Rootpipe. O erro foi inicialmente identificado em versões anteriores ao OS X Yosemite, tendo a Apple liberado de imediato uma correção que tratou do problema.

Falha roda código malicioso

Antes, em setembro de 2014, a falha chamada Shellshock preocupou os usuários do sistema. Basicamente, a Shellshock é uma falha no Bash (interpretador de comandos) bastante usado em sistemas operacionais baseados em Unix, como o OS X e o Linux, a qual permite que criminosos rodem códigos assim que um programa é aberto. Ou seja, se o shell for aberto é possível executar um código malicioso.

Na época, a Apple declarou que “o Bash, um shell de comando de linguagem Unix incluso no OS X, possui uma falha que poderia permitir que usuários não autorizados controlassem remotamente sistemas vulneráveis. Com o OS X, os sistemas estão seguros por padrão e não estão expostos a ataques remotos do Bash, a não ser que os usuários configurem serviços Unix avançados. Estamos trabalhando para oferecer rapidamente uma atualização de software para nossos usuários Unix avançados”.

Problema faz Apple liberar atualização

Em dezembro do ano passado, a falha de segurança no Network Time Protocol (NTP) obrigou a Apple, pela primeira vez na história, a liberar uma atualização automática para seu sistema operacional OS X.

O problema foi descoberto por pesquisadores do Google, que mostraram que a falha permitia que um invasor remoto enviasse um pacote capaz de estourar o buff da pilha, permitindo assim que um código malicioso fosse executado.

O NTP é um protocolo amplamente utilizado, de modo que a recente falha afeta muitos sistemas baseados em UNIX, incluindo o OS X. 

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás