Tecnologia

Falha do macOS permitia que hackers tomassem controle da câmera e microfone do computador

Os invasores poderiam usar o sistema de compartilhamento de arquivos do iCloud com o macOS para enviar arquivos infectados

By - Luiz Nogueira, 26 janeiro 2022 às 14:56

Uma série de vulnerabilidades presentes no macOS – que já foram corrigidas pela Apple, é importante citar – poderiam ter exposto as guias acessadas pelo usuário bem como outras configurações do navegador. Isso abriria portas para que hackers tomassem o controle do dispositivo e conseguissem ligar o microfone e até a webcam.

Os dispositivos que rodam o macOS contam com proteção contra esse tipo de ataque. No entanto, hackers conseguiram burlar isso abusando de recursos do iCloud e do Safari.

A descoberta da falha foi feita pelo pesquisador independente Ryan Pickren que começou a analisar o mecanismo de compartilhamento de documentos do iCloud por causa da confiança inerente entre a ferramenta e o macOS.

Quando o sistema é usado, um app chamado ShareBear coordena a transferência. O pesquisador então percebeu que poderia manipular o aplicativo para oferecer às vítimas um arquivo malicioso.

Na verdade, ele afirma que o material nem precisa ser perigoso no início. Pickren descobriu que, devido ao relacionamento confiável entre Safari, iCloud e ShareBear, um invasor pode realmente revisar o que compartilhou com a vítima e trocar silenciosamente o arquivo.

Uma vez que o ataque foi bem-sucedido, o hacker pode assumir o controle do Safari e acessar as contas nas quais a vítima está conectada e ter acesso a várias permissões, como para ligar câmera e microfone.

“O invasor está basicamente abrindo uma brecha no navegador. Então, se você estiver conectado ao Twitter, eu, como hacker, poderia entrar e fazer tudo o que quiser no site, mas isso não tem nada a ver com os servidores ou segurança do Twitter. Estou apenas assumindo o papel que você já tem em seu navegador”, disse o pesquisador.

Ao que parece, esses bugs são comuns, mas isso não os torna menos sérios. Os invasores aproveitam dessas vulnerabilidades de navegador para explorar de forma oportunista maneiras de invadir o computador das vítimas.

“Um bug como esse realmente enfatiza o quão crucial é manter seu navegador atualizado. É uma coisa fácil de se fazer, mas é importante”, finaliza Pickren.

Via: Wired

câmera falha falha de segurança macOS microfone navegador safari Tecnologia

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Apple protege favoritos do Safari com criptografia de ponta a ponta

Descoberta de vulnerabilidade no Safari rende US$ 100 mil a especialista

Review: iOS 15 traz foco no Tempo e no Safari

Veja Também

Google Chrome
Tecnologia

Google agora admite que poderia coletar dados de navegação anônima dos usuários
Microsoft Copilot
Tecnologia

Microsoft lança versão paga do Copilot
Microsoft testa novo padrão USB4 2.0 de até 80 Gbps no Windows 11
Tecnologia

Microsoft testa novo padrão USB4 2.0 de até 80 Gbps no Windows 11
Tecnologia

Sem anúncio, OpenAI altera política de uso para permitir ‘clientes militares’