A Microsoft divulgou, nesta quinta-feira (14), que encontrou uma instabilidade na segurança que atinge alguns dos sistemas operacionais da Apple. Essa vulnerabilidade já foi corrigida pela empresa, porém, poderia autorizar que hackers aumentem privilégios de dispositivos e implantem malware.
“Um invasor pode aproveitar essa vulnerabilidade de escape de sandbox para obter privilégios elevados no dispositivo afetado ou causar comandos maliciosos, como instalar cargas adicionais”, relatou Jonathan Bar Or, da equipe de pesquisa do Microsoft 365 Defender.
Nomeada de CVE-2022-26706 (pontuação CVSS: 5,5), essa instabilidade de segurança afeta os sistemas operacionais iOS, iPadOS, macOS, tvOS e watchOS e foi corrigida pela Apple em maio de 2022.
Chamando isso de um problema de acesso que afeta o componente LaunchServices (launchd), a gigante da tecnologia observou que “um processo em sandbox pode contornar as restrições de sandbox”, acrescentando que atenua o problema com restrições adicionais.
Entretanto, o app Sandbox da Apple foi desenvolvido para regular a entrada de outras pessoas a informações pessoais e comprometer as máquinas. “A principal função do sandbox é conter danos ao sistema e aos dados do usuário se o usuário executar um aplicativo comprometido”, explica a Apple.
Após muitas tentativas de descobrir uma maneira de escapar da sandbox e executar comandos não permitidos no macOS, a Microsoft encontrou o problema. A empresa também tentava corromper o sistema ocultando código malicioso em uma macro do Microsoft Office especificamente criada, e assim descobriu essa instabilidade.
Via: The Hacker News
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Fonte: Olhar Digital
Comentários