compartilhar no whatsapp compartilhar no telegram compartilhar no facebook compartilhar no linkedin

Shrootrless é o nome dado pelos pesquisadores. É um método que poderia permitir a cibercriminosos realizarem acesso total (root) a computadores com macOS, burlando a System Integrity Protection (SIP, “Proteção de Integridade do Sistema”).

O alerta partiu do grupo Microsoft Security Vulnerability Search (“Pesquisa de Vulnerabilidade de Segurança da Microsoft”) e foi enviado à rival Apple.

A SIP foi introduzida ainda em no OS X 10.11 em 2015. A ideia é impedir que um usuário com acesso raiz (isto é, antes do carregamento do sistema operacional) performe ações que comprometam a integridade do sistema.

Com a técnica Shrootless, uma figura maliciosa poderia manipular arquivos restritos e instalar rootkits, malwares com acesso pré-sistema.

Privilégio total

Segundo os pesquisadores da Microsoft, o Shrootless funciona tapeando a SIP, que permite processos especiais da Apple a atuarem com privilégio total.

Esses processos permitidos geralmente são atualizações do sistema ou instalações de aplicativos da fabricante.

O ataque funciona através de um arquivo especialmente criado que herda direitos de um processo de instalação legítimo da Apple.

Segundo a Microsoft, a Apple lançou uma atualização de segurança no último dia 26 de outubro (logo antes de sair o post) que resolveu o problema.

(Fonte: Olhar Digital e Microsoft)

---