Depois de apenas quatro dias de seu lançamento, o macOS Ventura já traz dor de cabeça para seus usuários e para empresas de softwares de segurança.

Isso porque descobriu-se que o novo SO da Apple veio com bug que inutiliza quaisquer ferramentas de segurança de terceiros, tais como scanners de malware e ferramentas de monitoramento. E o pior: foi a própria empresa da maçã que “lançou” o problema.

Segundo a Wired, enquanto tentava consertar uma vulnerabilidade no 11ª beta do Ventura, lançado no último dia 11, a Apple, acidentalmente, incluiu no código do OS uma falha que impede o acesso necessário aos programas de segurança para realizarem suas tarefas.

E, embora haja solução alternativa para conceder a permissão, aqueles que atualizam seus Macs para o Ventura podem não perceber que algo está errado ou ter as informações necessárias para corrigir o problema.

Atualização não tem data para chegar

À Wired, a Apple confirmou que resolverá o problema na próxima atualização do SO, contudo, se negou a dar uma data para disponibilizá-la. Enquanto isso, os usuários podem não saber que suas ferramentas de segurança do Mac não estão funcionando conforme o esperado. A confusão deixou fornecedores de segurança terceirizados tentando entender o escopo do problema.

“Claro, tudo isso coincidiu com o lançamento de uma versão beta que deveria ser compatível com o Ventura”, diz Thomas Reed, diretor de plataformas Mac e móveis da fabricante de antivírus Malwarebytes. “Então, estávamos recebendo relatórios de bugs de clientes de que algo estava errado, e passamos a pensar que tínhamos acabado de lançar um beta defeituoso. Até tiramos nosso beta de circulação temporariamente. Mas então começamos a ver relatórios sobre outros produtos também, depois que as pessoas atualizaram para o Ventura.”

macOS 13 Ventura (Imagem: divulgação/Apple)
macOS 13 Ventura (Imagem: divulgação/Apple)

O que o Ventura está barrando

As ferramentas de monitoramento de segurança precisam de visibilidade do sistema, conhecida como acesso total ao disco, para realizar verificações e detectar atividades maliciosas.

Esse acesso é importante e deve ser concedido apenas a programas confiáveis, pois pode ser utilizado de forma ilegal em mãos erradas. Como resultado, a Apple exige que os usuários passem por várias etapas e se autentiquem antes de conceder permissão a um serviço antivírus ou ferramenta de monitoramento do sistema.

Isso torna menos provável que um invasor possa contornar esses obstáculos ou induzir um usuário a conceder acesso inadvertidamente a um programa malicioso.

Contudo, o pesquisador de segurança de longa data do macOS, Csaba Fitzl, descobriu que, embora essas proteções de configuração fossem robustas, ele poderia explorar vulnerabilidade na proteção de privacidade do usuário do macOS, conhecida como “Transparência, Consentimento e Controle”, para desativar ou revogar facilmente a permissão uma vez concedida.

Em outras palavras, um invasor pode desativar as ferramentas que os usuários confiam para avisá-los sobre atividades suspeitas. A Apple tentou corrigir a falha várias vezes ao longo de 2022, mas em todas as vezes, diz Fitzl, ele conseguiu encontrar solução alternativa para burlar o patch da empresa.

Por fim, a Apple deu um passo maior no Ventura e fez mudanças mais abrangentes na forma como gerencia a permissão para serviços de segurança. Ao fazer isso, porém, a empresa cometeu um erro diferente, que, agora, está causando os problemas atuais.

“A Apple consertou, então, ignorei a correção. Eles consertaram novamente e a ignorei novamente”, diz Fitzl. “Voltamos e voltamos três vezes e, eventualmente, eles decidiram que iriam redesenhar todo o conceito, o que acho que foi a coisa certa a fazer. Mas foi um pouco lamentável que tenha saído na versão beta do Ventura tão perto do lançamento público, apenas duas semanas antes. Não houve tempo para estar ciente do problema. Simplesmente aconteceu.”

Atualização do bug ainda não tem data de lançamento (Imagem: Divulgação/Apple)

Fique de olho

Se você usa um verificador de segurança no Mac e atualizou para o macOS Ventura, verifique o programa diretamente para ver se este está sinalizando um erro.

A solução alternativa para corrigir o problema é simples quando você sabe como fazê-lo. Em “Preferências do Sistema”, vá para “Segurança e Privacidade”, depois na guia “Privacidade” e, em seguida, “Acesso total ao disco”. Clique no ícone de cadeado no canto inferior esquerdo da tela e autentique-se com a senha do seu sistema para permitir alterações.

Em seguida, desmarque a caixa ao lado de qualquer serviço de segurança que esteja com defeito para informar ao sistema que você deseja desabilitar sua permissão. Clique no cadeado no canto inferior esquerdo novamente para salvar a alteração, depois refaça o processo e marque novamente as caixas relevantes para ativar a permissão sem a falha.

Os pesquisadores notaram – e a Apple confirmou à Wired – que o bug não acontece quando grandes organizações usam o programa de “gerenciamento de dispositivos móveis” da Apple para atualizar sua frota de dispositivos para o Ventura. Isso é bom, pois, se o bug for transferido para dispositivos corporativos gerenciados, isso significaria mais um motivo para as empresas adiarem atualizações importantes de software.

Com informações de Wired