Uma série de vulnerabilidades presentes no macOS – que já foram corrigidas pela Apple, é importante citar – poderiam ter exposto as guias acessadas pelo usuário bem como outras configurações do navegador. Isso abriria portas para que hackers tomassem o controle do dispositivo e conseguissem ligar o microfone e até a webcam.

Os dispositivos que rodam o macOS contam com proteção contra esse tipo de ataque. No entanto, hackers conseguiram burlar isso abusando de recursos do iCloud e do Safari.

A descoberta da falha foi feita pelo pesquisador independente Ryan Pickren que começou a analisar o mecanismo de compartilhamento de documentos do iCloud por causa da confiança inerente entre a ferramenta e o macOS.

Quando o sistema é usado, um app chamado ShareBear coordena a transferência. O pesquisador então percebeu que poderia manipular o aplicativo para oferecer às vítimas um arquivo malicioso.

Na verdade, ele afirma que o material nem precisa ser perigoso no início. Pickren descobriu que, devido ao relacionamento confiável entre Safari, iCloud e ShareBear, um invasor pode realmente revisar o que compartilhou com a vítima e trocar silenciosamente o arquivo.

Uma vez que o ataque foi bem-sucedido, o hacker pode assumir o controle do Safari e acessar as contas nas quais a vítima está conectada e ter acesso a várias permissões, como para ligar câmera e microfone.

“O invasor está basicamente abrindo uma brecha no navegador. Então, se você estiver conectado ao Twitter, eu, como hacker, poderia entrar e fazer tudo o que quiser no site, mas isso não tem nada a ver com os servidores ou segurança do Twitter. Estou apenas assumindo o papel que você já tem em seu navegador”, disse o pesquisador.

Ao que parece, esses bugs são comuns, mas isso não os torna menos sérios. Os invasores aproveitam dessas vulnerabilidades de navegador para explorar de forma oportunista maneiras de invadir o computador das vítimas.

“Um bug como esse realmente enfatiza o quão crucial é manter seu navegador atualizado. É uma coisa fácil de se fazer, mas é importante”, finaliza Pickren.

Via: Wired

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários