Shrootrless é o nome dado pelos pesquisadores. É um método que poderia permitir a cibercriminosos realizarem accesso total (root) a computadores com macOS, burlando a System Integrity Protection (SIP, “Proteção de Integridade do Sistema”). O alerta partiu do grupo Microsoft Security Vulnerability Search (“Pesquisa de Vulnerabilidade de Segurança da Microsoft”) e foi enviado à rival Apple.
A SIP foi introduzida ainda em no OS X 10.11 em 2015. A ideia é impedir que um usuário com acesso raiz (isto é, antes do carregamento do sistema operacional) performe ações que comprometam a integridade do sistema. Com a técnica Shrootless, uma figura maliciosa poderia manipular arquivos restritos e instalar rootkits, malwares com acesso pré-sistema.
Segundo os pesquisadores da Microsoft, o Shrootless funciona tapeando a SIP, que permite processos especiais da Apple a atuarem com privilégio total. Esses processos permitidos geralmente são atualizações do sistema ou instalações de aplicativos da fabricante.
O ataque funciona através de um arquivo especialmente criado que herda direitos de um processo de instalação legítimo da Apple.
Por que a Microsoft estudou o sistema da Apple?
Mas o que faziam especialistas da Microsoft fuçando código da rival Apple? Segundo eles, é uma questão que computadores com o macOS comprometido podem estar na mesma redes que aqueles com Windows.
“Essa vulnerabilidade em nível de sistema operacional e outras que inevitavelmente serão descobertas é adicionada ao crescente número de possíveis vetores para invasores explorarem”, afirmam os pesquisadores no post do blog da Microsoft. “Como as redes de tornam cada vez mais heterogêneas, o número de ameaças que tentam comprometer equipamentos sem Windows também cresce.”
Segundo a Microsoft, a Apple lançou uma atualização de segurança último dia 26 de outubro (logo antes de sair o post) que resolveu o problema.
Via Microsoft