MacOS permite instalação de certificado e redirecionamento de tráfego de internet

Falha existe a mais de 15 anos sem correção.

Falha encontrada no sistema MacOS permite instalação de certificado e redirecionamento de tráfego de internet.

A percepção geral sobre os dispositivos da Apple é que eles estão protegidos contra malwares e outros ataques de hackers. Mas como os hackers estão ficando mais inteligentes e sofisticados em seus ataques, as coisas estão mudando.. infelizmente para o lado “negro da força”. Recentemente um usuário do fórum Malwarebytes descobriu mais um malware perigoso visando o MacOS, e segundo ele a vulnerabilidade existe a mais de 15 anos.

Dubbed OSX / MaMi, o malware é capaz de instalar um novo certificado raiz e sequestrar os servidores DNS, em seguida, manipular o tráfego da Internet e redirecioná-lo para um servidor mal-intencionado controlado por atacantes e roubar dados confidenciais do dispositivo, incluindo credenciais de login e senhas.

De acordo com Patrick Wardle, pesquisador de segurança que analisou o malware, o OSX / MaMi é um executável não assinado Mach-O de 64 que evita a detecção pelo anti-vírus, vigia a atividade da vítima ao tirar capturas de tela, executar comandos diferentes, gerar simulações com o mouse, baixa e faz upload de arquivos, etc.

O OSX / MaMi não é particularmente avançado – mas altera os sistemas infectados de maneira bastante desagradável e persistente. Ao instalar um novo certificado raiz e sequestrar os servidores DNS, os atacantes podem realizar uma variedade de ações nefastas, como o tráfego de man-in-the-middle  (talvez para roubar credenciais ou injetar anúncios) “, concluiu Wardle.

O ataque publicado não é o primeiro e certamente não será o último para os sistemas da Apple, em dezembro, noticiamos aqui no blog que a Apple lançou correções para vulnerabilidade crítica que permite Login de Root com a senha em branco descoberta no mês anterior, em outubro noticiamos que um pesquisador descobriu vulnerabilidade zero-day no gerenciador de senhas da Apple onde uma atacante poderia roubar todas as credenciais armazenadas. Neste mesmo mês de outubro avisamos que aplicativos de smartphone Apple pode monitorar você sem consentimento. Aplicativos podem ativar a câmera do smartphone iOS sem consentimento do usuário . Um verdadeiro pesadelo no melhor estilo “Big Brother“, e que Pesquisadores da Duo Labs descobriram que equipamentos Mac da Apple falharam em receber e atualizar vulnerabilidade para o firmware EFI deixando milhares de equipamentos expostos.  Também trouxemos até o leitor que o Face ID do iPhone-X é Enganado por Mascará 3D desenvolvida por pesquisadores Vietnamitas, vulnerabilidade descoberta logo após o lançamento do produto. Em setembro divulgamos a notícia de que o iPhone pode ser Hackeado através do Chip de Wifi  e já em junho avisamos que Informações de Usuários de iPhone eram Vendidas na China.

Dado este pequeno histórico, relatado em nosso blog, colocamos em check a afirmação dos nossos “Appleficionados” de que o sistema Apple é seguro e que seus usuários não correm riscos como os demais, alguns nem mesmo se preocupando em instalar antivírus. A mesma questão levantamos a respeito do Linux, pois temos aqui igualmente divulgado diversas vulnerabilidades neste sistema.

O que fica, é que não existe sistema seguro, existe sim o mais visado e noticiado. por isto, cuidado!  vamos manter o alerta ligado, tomar as devidas providência mitigatórias e atualizar nossos sistemas o mais pronto possível.

 

Veja também:

Smartphone da Apple pode ser o seu maior pesadelo de privacidade!

Zero-Day no Gerenciador de Senhas da Apple

Milhares de Apple Mac Expostos a Vulnerabilidade em Firmware de Baixo Nível

Mac Permite entrar com Root com Senha em Branco

Mas já ? Face ID do iPhone-X é Enganado por Mascará 3D

iPhone pode ser Hackeado através do Chip de Wifi

Informações de Usuários de iPhone eram Vendidas na China

 

 

fonte: HackRead 
por Kleber Melo - Sócio Diretor da MindSec
About mindsecblog 345 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.