PSA: atualize seu Mac para evitar o ataque “powerdir”

Hacker com um laptop
ViChizh/Shutterstock.com

Há uma vulnerabilidade no macOS chamada “powerdir” que pode levar ao acesso não autorizado, que é exatamente o que a maioria dos usuários de computador gostaria de evitar. A Apple corrigiu a vulnerabilidade no macOS 11.6 e 12.1 , mas você precisa atualizar seus dispositivos para se manter seguro.

Curiosamente, a vulnerabilidade, chamada CVE-2021-30970, foi detalhada pela equipe de pesquisa do Microsoft 365 Defender em uma intensa  postagem no blog . A Microsoft alertou a Apple por meio da Divulgação Coordenada de Vulnerabilidade (CVD) por meio da Pesquisa de Vulnerabilidade de Segurança da Microsoft (MSVR) em 15 de julho de 2021. A Apple corrigiu o problema em 13 de dezembro de 2021.

“Os pesquisadores de segurança da Microsoft continuam monitorando o cenário de ameaças para descobrir novas vulnerabilidades e técnicas de invasores que podem afetar o macOS e outros dispositivos não Windows”, disse a Microsoft.

De acordo com a página do patch da Apple , “um aplicativo malicioso pode ignorar as preferências de privacidade”. Para corrigi-lo, “um problema de lógica foi resolvido com o gerenciamento de estado aprimorado”.

O ataque foi projetado para contornar a tecnologia de Transparência, Consentimento e Controle (TCC) do sistema operacional, dando ao invasor acesso não autorizado aos dados protegidos de um usuário. Isso está longe de ser a primeira vulnerabilidade de TCC relatada. Na verdade, o mesmo patch que corrigiu o que a Microsoft descobriu também abordou alguns outros.

Com base nos detalhes técnicos compartilhados pela Microsoft , especificamente a menção de que “é possível alterar programaticamente o diretório inicial de um usuário de destino e plantar um banco de dados TCC falso, que armazena o histórico de consentimento de solicitações de aplicativos”, esse ataque deve ser realizado localmente. Isso significa que você teria que executar um software específico no seu Mac para que eles tivessem acesso, ou eles precisariam estar sentados na frente do seu computador.

Recomendado:  Basta comprar um soprador de neve já

De acordo com a Microsoft, “usando essa exploração, um invasor pode alterar as configurações de qualquer aplicativo”. A Microsoft também disse que sua exploração “permite a modificação de configurações para conceder, por exemplo, qualquer aplicativo como o Teams, para acessar a câmera, entre outros serviços”.

Se você já atualizou seu Mac para as versões mais recentes , não precisa se preocupar com essa vulnerabilidade específica (isso não significa que novos ataques não aparecerão). Se você está relutante em atualizar seu Mac por um motivo ou outro, deixe que essa grande vulnerabilidade sirva como um lembrete para manter seu precioso computador atualizado, pois é essencial para sua segurança.