A revelação antecipada feita pela equipa do Project Zero põe em causa a segurança dos utilizadores de Mac. A equipa detalhou a vulnerabilidade de “grande severidade” que afeta o kernel do macOS e permite a mudança de ficheiros de sistema montados pelo utilizador, sem que o subsistema de gestão virtual tenha de o saber, permitindo teoricamente que ataques passem despercebidos.
A revelação da falha é uma consequência da mecânica de funcionamento do Porject Zero que faz com que as vulnerabilidades identificadas sejam tornadas públicas em 90 dias. Há ainda um período de carência de 14 dias para as empresas que não considerem que terão as correções prontas a tempo. Neste caso, aparentemente a Apple não se qualificou para este período de graça. Nem Apple, nem Google comentaram o tema ao Engadget.
As recomendações de segurança passam por ter atenção aos sites visitados e aos ficheiros que se descarregam, uma vez que há a possibilidade de poderem ser lançados ataques que ultrapassem as barreiras de segurança, sem alertar os utilizadores.
Pode continuar a ler os conteúdos da Exame Informática assinando aquela que é a revista de Tecnologia e Ciência mais lida e vendida em Portugal. Clique AQUI e receba em papel ou digital (ou ambos) a sua publicação preferida.
