01 Julho 2015
Rootpipe é uma falha de segurança que existe desde 2011 no sistema operacional para computadores da Apple, e imaginava-se que havia sido reparada nas recentes atualizações do OS X Yosemite, segundo a própria companhia havia alegado. Porém, não é isso que um ex-funcionário da NSA reportou em seu blog.
A vulnerabilidade pode ser explorada para permitir ao hacker o controle do aparelho Mac sem a necessidade de autenticação. Para isso, ela dá acesso root ao atacante, ou seja, os maiores privilégios de acesso a um computador.
Se você é o único que utiliza seu Mac, ou compartilha apenas com pessoas que pode confiar, não se preocupe - o Rootpipe exige que o hacker manuseie o aparelho fisicamente para que consiga explorar a vulnerabilidade e ganhar permissões de administrador. Porém, uma vez que essa barreira é vencida, o atacante é capaz de causar grandes estragos.
Foi Patrick Wardle, o ex-funcionário da NSA, quem descobriu que a falha não havia exatamente sido corrigida. Atualmente líder na empresa de segurança Synack, Wardle encontrou um jeito de explorar a vulnerabilidade durante um vôo de avião. Embora a Apple tenha adicionado camadas de controle de acesso para impedir ataques, ele foi capaz de driblar a proteção através de seu código e substituir arquivos do Mac.
A Apple foi avisada sobre o problema em meados de outubro, mas só este mês ela reconheceu a culpa. Wardle não quis revelar seu método de ataque, mas alertou a companhia sua descoberta e espera que uma solução confiável seja liberada nos próximos meses. A companhia de Cupertino ainda não quis comentar o assunto.
Comentários