As recentes falhas na mais nova versão do OS X da Apple tem causado a insatisfação dos clientes da empresa. Do final de 2014 para cá, foi possível notar ao menos cinco problemas graves no Yosemite, que expõem dados e colocam em risco a segurança dos usuários.
A última descoberta é de um erro dentro do sistema de pesquisa do Spotlight no Mac OS X Yosemite. O site de notícias “Slash Gear” informou que a brecha permite aos hackers acessarem informações de localização sem o seu conhecimento via spam.
No Spotlight, o e-mail pode obter acesso ao seu endereço de IP, assim como detalhes do sistema. Mas, aparentemente, o problema só está acontecendo para quem usa o Apple Mail. A empresa diz que se você usa clientes de terceiros, isso não deve ocorrer.
O problema acontece porque o Spotlight é capaz de pesquisar tudo dentro do Mac. Dessa maneira, o recurso é capaz de abrir automaticamente todas as imagens linkadas dentro de um arquivo HTML, colocando o sistema em risco. Ele também pode abrir previamente os e-mails com as imagens. É neste momento que os criminosos conseguem os dados sobre o IP do seu computador.
Em novembro de 2014, uma falha grave do novo OS X já havia sido anunciada. Esta, chamada Rootpipe, consegue dar ao hacker permissões de root através de uma conta com privilégios de administrador.
A falha foi descoberta pelo hacker Emil Kvarnhammar, que provou à Apple que conseguia, no Yosemite, ter permissões de root no aparelho. A empresa afirmou que está trabalhando numa solução, que só deve chegar no início de 2015.
A demora acontece porque existe pouca informação disponível sobre o Rootpipe. O erro foi inicialmente identificado em versões anteriores ao OS X Yosemite, tendo a Apple liberado de imediato uma correção que tratou do problema.
Antes, em setembro de 2014, a falha chamada Shellshock preocupou os usuários do sistema. Basicamente, a Shellshock é uma falha no Bash (interpretador de comandos) bastante usado em sistemas operacionais baseados em Unix, como o OS X e o Linux, a qual permite que criminosos rodem códigos assim que um programa é aberto. Ou seja, se o shell for aberto é possível executar um código malicioso.
Na época, a Apple declarou que “o Bash, um shell de comando de linguagem Unix incluso no OS X, possui uma falha que poderia permitir que usuários não autorizados controlassem remotamente sistemas vulneráveis. Com o OS X, os sistemas estão seguros por padrão e não estão expostos a ataques remotos do Bash, a não ser que os usuários configurem serviços Unix avançados. Estamos trabalhando para oferecer rapidamente uma atualização de software para nossos usuários Unix avançados”.
Em dezembro do ano passado, a falha de segurança no Network Time Protocol (NTP) obrigou a Apple, pela primeira vez na história, a liberar uma atualização automática para seu sistema operacional OS X.
O problema foi descoberto por pesquisadores do Google, que mostraram que a falha permitia que um invasor remoto enviasse um pacote capaz de estourar o buff da pilha, permitindo assim que um código malicioso fosse executado.
O NTP é um protocolo amplamente utilizado, de modo que a recente falha afeta muitos sistemas baseados em UNIX, incluindo o OS X.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…