Recentes falhas no OS X Yosemite preocupam usuários

As recentes falhas na mais nova versão do OS X da Apple tem causado a insatisfação dos clientes da empresa. Do final de 2014 para cá, foi possível notar ao menos cinco problemas graves no Yosemite, que expõem dados e colocam em risco a segurança dos usuários.

A última descoberta é de um erro dentro do sistema de pesquisa do Spotlight no Mac OS X Yosemite. O site de notícias “Slash Gear” informou que a brecha permite aos hackers acessarem informações de localização sem o seu conhecimento via spam.

No Spotlight, o e-mail pode obter acesso ao seu endereço de IP, assim como detalhes do sistema. Mas, aparentemente, o problema só está acontecendo para quem usa o Apple Mail. A empresa diz que se você usa clientes de terceiros, isso não deve ocorrer.

O problema acontece porque o Spotlight é capaz de pesquisar tudo dentro do Mac. Dessa maneira, o recurso é capaz de abrir automaticamente todas as imagens linkadas dentro de um arquivo HTML, colocando o sistema em risco. Ele também pode abrir previamente os e-mails com as imagens. É neste momento que os criminosos conseguem os dados sobre o IP do seu computador.

Problemas começaram logo após lançamento

Em novembro de 2014, uma falha grave do novo OS X já havia sido anunciada. Esta, chamada Rootpipe, consegue dar ao hacker permissões de root através de uma conta com privilégios de administrador.

A falha foi descoberta pelo hacker Emil Kvarnhammar, que provou à Apple que conseguia, no Yosemite, ter permissões de root no aparelho. A empresa afirmou que está trabalhando numa solução, que só deve chegar no início de 2015.

A demora acontece porque existe pouca informação disponível sobre o Rootpipe. O erro foi inicialmente identificado em versões anteriores ao OS X Yosemite, tendo a Apple liberado de imediato uma correção que tratou do problema.

Falha roda código malicioso

Antes, em setembro de 2014, a falha chamada Shellshock preocupou os usuários do sistema. Basicamente, a Shellshock é uma falha no Bash (interpretador de comandos) bastante usado em sistemas operacionais baseados em Unix, como o OS X e o Linux, a qual permite que criminosos rodem códigos assim que um programa é aberto. Ou seja, se o shell for aberto é possível executar um código malicioso.

Na época, a Apple declarou que “o Bash, um shell de comando de linguagem Unix incluso no OS X, possui uma falha que poderia permitir que usuários não autorizados controlassem remotamente sistemas vulneráveis. Com o OS X, os sistemas estão seguros por padrão e não estão expostos a ataques remotos do Bash, a não ser que os usuários configurem serviços Unix avançados. Estamos trabalhando para oferecer rapidamente uma atualização de software para nossos usuários Unix avançados”.

Problema faz Apple liberar atualização

Em dezembro do ano passado, a falha de segurança no Network Time Protocol (NTP) obrigou a Apple, pela primeira vez na história, a liberar uma atualização automática para seu sistema operacional OS X.

O problema foi descoberto por pesquisadores do Google, que mostraram que a falha permitia que um invasor remoto enviasse um pacote capaz de estourar o buff da pilha, permitindo assim que um código malicioso fosse executado.

O NTP é um protocolo amplamente utilizado, de modo que a recente falha afeta muitos sistemas baseados em UNIX, incluindo o OS X.