13 Janeiro 2015
Com a constante ameaça de malwares se espalhando, não se pode dizer que exista um sistema totalmente seguro, mesmo que seja um OS X com o Gatekeeper.
Implementado desde o OS X Lion 10.7.5, esse recurso de segurança contra malware e adware visa tornar os aparelhos Mac seguros, mas ele não é infalível. Um novo relatório publicado mostra como o Gatekeeper pode ser explorado.
Quem escreveu o alerta foi John F. Braun, para o The Mac Observer. Ele explica que o recurso verifica a identidade do desenvolvedor das aplicações que você instala, mas não pode verificar as suas "intenções". Assim, é possível que um instalador faça você pensar que ele veio das pessoas que você acredita que o desenvolveram.
Para demonstrar a falha, Braun explicou como conseguiu rodar um falso instalador do Adobe Flash, passando pelas defesas do Gatekeeper. No caso do programa malicioso, ele diz que os atacantes teriam criado um aplicativo que se parece com instalador da Apple, mas, no final, é apenas uma aplicação normal. Uma vez que os desenvolvedores conseguem obter um certificado da Apple, o Gatekeeper não faz nada para impedir de executá-lo.
Braun entrou em contato com a Apple a respeito do falso instalador do Adobe Flash, que foi desenvolvido por alguém que utiliza o nome "donny laket", e possui conta de desenvolvedor na Maçã. A companhia avisou que recebeu o alerta, mas não está claro se essa conta já foi revogada. De qualquer forma, seus aplicativos ainda estão circulando, e o Gatekeeper parece não ser capaz de pará-lo por enquanto.
O Gatekeeper é uma ótima ferramenta mas, segundo Braum, é apenas mais um recurso de segurança. Cada usuário deve saber utilizar essas ferramentas da melhor maneira para se proteger. É possível sempre se observar com atenção a origem das aplicações que baixam na internet. A recomendação é que sempre se obtenha os programas através da Mac App Store.
Comentários