MacOS começa 2018 com nova falha grave de segurança

Veja como se proteger dessa falha que pode estar presente no Sistema há 15 anos.

Enquanto a Apple está botando a mão no bolso e comprando empresas o seu Sistema Operacional para computadores, que sempre foi referencia em segurança e robustez, decididamente não vive seus melhores dias.

Um pesquisador de segurança conhecido por encontrar falhas no iOS, encontrou no primeiro dia de 2018 uma séria vulnerabilidade no MacOS que poderia permitir a um invasor com acesso físico ao equipamento, executar código no sistema com permissões de root (usuário com o acesso de Administrador) , e começar a assumir o controle total do Sistema.

A falha de segurança encontra-se no módulo de kernel (o modulo de kernel em sistemas Mac e Linux, são a grosso modo, como drivers nativos do Sistema) LPE, especialmente concebido para controlar um dispositivo de interface humana (HID), tais como mouses e Trackpads.

Segundo o pesquisador essa falha descoberta pode ser facilmente utilizada de forma mal intencionada para desligar ou reiniciar o computador sem consentimento do usuário, por exemplo. Ainda segundo ele a falha de segurança pode afetar até mesmo quem tem a versão mais atualizada do MacOS, a High Sierra 10.13.2.

Para detalhes mais técnicos da falha acesse esse link.

E como se proteger dessa falha de segurança?

Como dissemos anteriormente essa falha só pode ser utilizada por alguém com acesso físico ao computador, sendo assim um ataque remoto, via internet ou rede local pode ser descartada.

Desse modo a melhor forma de proteção é sempre manter suas senhas atualizadas e seguras, garantir que só pessoas autorizadas tenham acesso ao equipamento, sempre baixar e instalar aplicativo de fontes confiáveis, como a Mac App Store, por exemplo.

A correção dessa falha deverá surgir no MacOS 10.13.3, update que deverá ser lançado em breve.

FONTE: REDESZONE NOSSO CANAL NO TELEGRAM

Apaixonado e usuário Apple desde 2006. Usuário Linux desde 1999, minha primeira distro foi um Conectva Marumbi. Sim, sou um old geek.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *