Microsoft descobre falha no macOS que permite instalação de rootkits

A Microsoft revelou uma vulnerabilidade crítica no macOS que permitia que os cibercriminosos, ao executarem processos com privilégios de root, contornassem a Proteção de Integridade do Sistema (SIP) e instalassem rootkits para comprometer partes protegidas do sistema operativo.

Descrita como um “problema de configuração”, esta vulnerabilidade, designada como CVE-2024-44243, foi corrigida no mês passado na atualização macOS Sequoia 15.2. Segundo Jonathan Bar Or, da equipa de Inteligência de Ameaças da Microsoft, citado pelo The Hacker News, a exploração desta vulnerabilidade poderia levar a consequências graves, como a instalação de malware persistente, a manipulação de configurações de segurança e o aumento da superfície de ataque.

Apesar do SIP ser uma camada de segurança projetada para impedir a modificação de partes críticas do macOS, a vulnerabilidade explorava a capacidade do daemon Storage Kit (storagekitd) para contornar essas restrições, permitindo a instalação de outras falhas similares, como as vulnerabilidades Shrootless (CVE-2021-30892) e Migraine (CVE-2023-32369), também identificadas pela Microsoft.

Especialistas alertam para o impacto significativo de uma exploração que comprometa o SIP, visto que muitas medidas de segurança da Apple dependem da sua integridade. Citado pela mesma fonte, Jaron Bradley, diretor do Laboratório de Ameaças da Jamf, sublinhou que a violação deste mecanismo pode permitir que cibercriminosos ocultem ficheiros maliciosos e obtenham um acesso mais detalhado ao sistema, reforçando a necessidade de atualizações regulares de segurança.

Jonathan Bar Or explicou que “se o SIP for ignorado, todo o sistema operativo deixa de ser confiável”, numa declaração publicada pela mesma fonte. Por isso, é recomendado aos utilizadores manter os seus sistemas operativos atualizados para evitar potenciais ataques.