A Microsoft revelou detalhes sobre o malware para macOS – o sistema operacional dos computadores da Apple – que ignorava as preferências de privacidade configuradas nos dispositivos da marca e permitia o acesso a dados privados e supostamente protegidos dos usuários em seus aparelhos.

Felizmente, o bug “powerdir” foi corrigido pela Apple em 13 de dezembro de 2021, em uma atualização para o macOS.

A falha foi descoberta por Johnathan Bar Or, um pesquisador de segurança da Microsoft. Em uma publicação no blog do 365 Defender, a solução antivírus da empresa, ele explica que era “possível alterar programaticamente o diretório inicial de um usuário de destino e plantar um banco de dados falso, que armazena o histórico de consentimento de solicitações (privacidade) dos aplicativos”.

bug do macOS

bug do macOS – Imagem: reprodução

“Se explorada em sistemas não corrigidos, essa vulnerabilidade pode permitir que um agente mal-intencionado orquestre potencialmente um ataque com base nos dados pessoais protegidos do usuário”, diz a Microsoft.

Assim, um invasor poderia sequestrar um aplicativo já instalado ou instalar seu próprio appo malicioso para acessar o microfone para gravar conversas privadas ou capturar capturas de tela de informações confidenciais exibidas na tela do usuário.

A prova de conceito da Microsoft demonstrou que os invasores podem alterar as configurações em qualquer app, potencialmente permitindo que eles habilitem o acesso ao microfone e à câmera em qualquer aplicativo.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *