Falha do macOS permitia que hackers tomassem controle da câmera e microfone do computador
Os invasores poderiam usar o sistema de compartilhamento de arquivos do iCloud com o macOS para enviar arquivos infectadosBy - Luiz Nogueira, 26 janeiro 2022 às 14:56
Uma série de vulnerabilidades presentes no macOS – que já foram corrigidas pela Apple, é importante citar – poderiam ter exposto as guias acessadas pelo usuário bem como outras configurações do navegador. Isso abriria portas para que hackers tomassem o controle do dispositivo e conseguissem ligar o microfone e até a webcam.
Os dispositivos que rodam o macOS contam com proteção contra esse tipo de ataque. No entanto, hackers conseguiram burlar isso abusando de recursos do iCloud e do Safari.
A descoberta da falha foi feita pelo pesquisador independente Ryan Pickren que começou a analisar o mecanismo de compartilhamento de documentos do iCloud por causa da confiança inerente entre a ferramenta e o macOS.
Quando o sistema é usado, um app chamado ShareBear coordena a transferência. O pesquisador então percebeu que poderia manipular o aplicativo para oferecer às vítimas um arquivo malicioso.
Na verdade, ele afirma que o material nem precisa ser perigoso no início. Pickren descobriu que, devido ao relacionamento confiável entre Safari, iCloud e ShareBear, um invasor pode realmente revisar o que compartilhou com a vítima e trocar silenciosamente o arquivo.
Uma vez que o ataque foi bem-sucedido, o hacker pode assumir o controle do Safari e acessar as contas nas quais a vítima está conectada e ter acesso a várias permissões, como para ligar câmera e microfone.
“O invasor está basicamente abrindo uma brecha no navegador. Então, se você estiver conectado ao Twitter, eu, como hacker, poderia entrar e fazer tudo o que quiser no site, mas isso não tem nada a ver com os servidores ou segurança do Twitter. Estou apenas assumindo o papel que você já tem em seu navegador”, disse o pesquisador.
Ao que parece, esses bugs são comuns, mas isso não os torna menos sérios. Os invasores aproveitam dessas vulnerabilidades de navegador para explorar de forma oportunista maneiras de invadir o computador das vítimas.
“Um bug como esse realmente enfatiza o quão crucial é manter seu navegador atualizado. É uma coisa fácil de se fazer, mas é importante”, finaliza Pickren.
Via: Wired
Comentários