Microsoft alerta sobre bug do macOS que permite acessar dados privados do usuário
Bug “powerdir" foi corrigido pela Apple em 13 de dezembro de 2021, em uma atualização para o macOSBy - Cesar Schaeffer, 12 janeiro 2022 às 17:21
A Microsoft revelou detalhes sobre o malware para macOS – o sistema operacional dos computadores da Apple – que ignorava as preferências de privacidade configuradas nos dispositivos da marca e permitia o acesso a dados privados e supostamente protegidos dos usuários em seus aparelhos.
Felizmente, o bug “powerdir” foi corrigido pela Apple em 13 de dezembro de 2021, em uma atualização para o macOS.
A falha foi descoberta por Johnathan Bar Or, um pesquisador de segurança da Microsoft. Em uma publicação no blog do 365 Defender, a solução antivírus da empresa, ele explica que era “possível alterar programaticamente o diretório inicial de um usuário de destino e plantar um banco de dados falso, que armazena o histórico de consentimento de solicitações (privacidade) dos aplicativos”.
“Se explorada em sistemas não corrigidos, essa vulnerabilidade pode permitir que um agente mal-intencionado orquestre potencialmente um ataque com base nos dados pessoais protegidos do usuário”, diz a Microsoft.
Assim, um invasor poderia sequestrar um aplicativo já instalado ou instalar seu próprio appo malicioso para acessar o microfone para gravar conversas privadas ou capturar capturas de tela de informações confidenciais exibidas na tela do usuário.
A prova de conceito da Microsoft demonstrou que os invasores podem alterar as configurações em qualquer app, potencialmente permitindo que eles habilitem o acesso ao microfone e à câmera em qualquer aplicativo.
Comentários