Apple lança novas atualizações e resolve bug zero day do macOS

Não é a primeira vez que um bug zero day ataca o sistema da Apple. Segundo explica a Eset, em abril, a Apple já teria resolvido uma vulnerabilidade que permitia que um malware se infiltrasse nos mecanismos de proteção integrada do sistema operativo. Desta vez, duas vulnerabilidades atingiram o tvOS nas boxes da Apple TV 4k e da Apple TV HD e uma terceira vulnerabilidade, a versão Big Sur do macOS, presente nos desktops e notebooks da Apple. 

O bug zero day permitia a entrada de malwares na “Transparency Consent and Control Framework”, funcionalidade que controla os acessos das aplicações no sistema do macOS, pedindo autorização ao utilizador. Dessa forma, o invasor passava a controlar o disco e podia ativar, por exemplo, a gravação de ecrã e de som do utilizador. Segundo o boletim de cibersegurança divulgado pela Apple, o “problema pode ter estado a ser ativamente explorado”.

A vulnerabilidade foi descoberta quando os investigadores da Jamf, empresa de software de gestão para utilizadores de produtos Apple, analisaram o malware XCSSET. A Eset recomenda a atualização do sistema macOS para a versão Big Sur 11.4, caso não tenha sido feita de forma automática. Já as duas vulnerabilidades presentes nos produtos da Apple TV, relacionadas com a componente Webkit, foram resolvidas com o lançamento da versão 14.6 do tvOS.