Sistemas operacionais

Por Filipe Garrett, para o TechTudo


A Apple liberou, nesta segunda-feira (24), uma atualização para o macOS Big Sur que elimina uma vulnerabilidade tipo zero-day que permitia a um malware contornar restrições de privacidade e realizar capturas de tela e gravações sem que o usuário percebesse. Especialistas de segurança chegaram a documentar uma família de malwares, chamada de XCSSET, que estava circulando pela Internet e explorando a brecha.

Enquanto o XCSSET foi descoberto por técnicos da Trend Micro, as evidências da disseminação do malware e da vulnerabilidade foram levantadas pela Jamf, empresa de gerenciamento de dispositivos Apple. Em comunicado ao site especializado TechCrunch, a Apple admitiu ciência do problema e confirmou que a atualização para a versão 11.4 do macOS Big Sur corrige a vulnerabilidade.

Apple recomenda que usuários atualizem o macOS para a edição 11.4 — Foto: Divulgação/Apple

Segundo os especialistas, qualquer aplicação que tente acessar captura e gravação de tela, além da webcam e do microfone dos Macs, precisa de uma autorização explícita do usuário. O XCSSET, entretanto, foi desenvolvido para explorar uma falha que permite que o malware acesse esses recursos do computador sem a permissão do usuário e, consequentemente, sem que ele perceba.

O ataque tem algum nível de sofisticação, já que o malware busca identificar a presença de apps como Zoom, WhatsApp e Slack no computador. Como geralmente esses aplicativos já contam com permissões do usuário, o XCSSET busca injetar um código de programação que altera o comportamento desses apps e permite a captura de tela sem que o usuário se dê conta.

Os especialistas que documentaram o XCSSET em funcionamento e a exploração da vulnerabilidade afirmam que o malware foi especialmente desenvolvido para captura de screenshots, mas que nada impediria a adaptação do vírus para que ele acessasse microfone ou webcam.

Os criminosos por trás do malware poderiam usá-lo então para capturar tela e fazer gravações sem que o usuário percebesse. Em situações do cotidiano, a manobra poderia expor conteúdo de conversas e e-mails, por exemplo, além de senhas e credenciais bancárias.

Com informações de Jamf, TechCrunch, MacRumors e 9to5Mac

*Nota de transparência: AliExpress e TechTudo mantêm uma parceria comercial. Ao clicar no link da loja, o TechTudo pode ganhar uma parcela das vendas ou outro tipo de compensação. Os preços mencionados podem sofrer variação e a disponibilidade dos produtos está sujeita aos estoques.

Relembre: macOS Catalina: cinco destaques do sistema da Apple para computadores e notebooks

macOS Catalina: cinco destaques do sistema da Apple para computadores e notebooks

macOS Catalina: cinco destaques do sistema da Apple para computadores e notebooks

MacBook pode ser infectado por vírus? Veja respostas no Fórum do TechTudo.

Mais do TechTudo