.
O lançamento do O novo sistema operacional macOS 13 Ventura da Apple em 24 de outubro trouxe uma série de novos recursos para usuários de Mac, mas também está causando problemas para aqueles que dependem de programas de segurança de terceiros, como scanners de malware e ferramentas de monitoramento.
No processo de correção de uma vulnerabilidade na 11ª versão beta do desenvolvedor do Ventura, lançada em 11 de outubro, a Apple acidentalmente introduziu uma falha que corta produtos de segurança de terceiros do acesso de que precisam para fazer suas verificações. E embora haja uma solução alternativa para conceder a permissão, aqueles que atualizam seus Macs para o Ventura podem não perceber que algo está errado ou ter as informações necessárias para corrigir o problema.
A Apple disse à Strong The One que resolverá o problema na próxima atualização de software do macOS, mas se recusou a dizer quando isso aconteceria. Enquanto isso, os usuários podem não saber que suas ferramentas de segurança do Mac não estão funcionando conforme o esperado. A confusão deixou fornecedores de segurança terceirizados lutando para entender o escopo do problema.
“É claro que tudo isso coincidiu com o lançamento de uma versão beta que deveria ser compatível com Ventura”, diz Thomas Reed, diretor de plataformas Mac e móveis da fabricante de antivírus Malwarebytes. “Então, estávamos recebendo relatórios de bugs de clientes de que algo estava errado, e ficamos tipo, ‘merda, acabamos de lançar um beta falho.’ Até tiramos nosso beta de circulação temporariamente. Mas então começamos a ver relatórios sobre outros produtos também, depois que as pessoas atualizaram para o Ventura, então ficamos tipo, ‘uh oh, isso é ruim’”.
As ferramentas de monitoramento de segurança precisam de visibilidade do sistema, conhecida como acesso total ao disco, para realizar suas verificações e detectar atividades maliciosas. Esse acesso é significativo e deve ser concedido apenas a programas confiáveis, pois pode ser abusado em mãos erradas. Como resultado, a Apple exige que os usuários passem por várias etapas e se autentiquem antes de conceder permissão a um serviço antivírus ou ferramenta de monitoramento do sistema. Isso torna muito menos provável que um invasor possa contornar esses obstáculos ou induzir um usuário a conceder acesso inadvertidamente a um programa malicioso.
O pesquisador de segurança de longa data do macOS, Csaba Fitzl, descobriu que, embora essas proteções de configuração fossem robustas, ele poderia explorar uma vulnerabilidade na proteção de privacidade do usuário do macOS conhecida como Transparência, Consentimento e Controle para desativar ou revogar facilmente a permissão uma vez concedida. Em outras palavras, um invasor pode desativar as ferramentas que os usuários confiam para avisá-los sobre atividades suspeitas.
A Apple tentou corrigir a falha várias vezes ao longo de 2022, mas todas as vezes, diz Fitzl, ele conseguiu encontrar uma solução alternativa para o patch da empresa. Por fim, a Apple deu um passo maior no Ventura e fez mudanças mais abrangentes na forma como gerencia a permissão para serviços de segurança. Ao fazer isso, porém, a empresa cometeu um erro diferente que agora está causando os problemas atuais.
“A Apple consertou, e então eu ignorei a correção, então eles consertaram novamente, e eu ignorei novamente”, diz Fitzl. “Nós voltamos e voltamos três vezes, e eventualmente eles decidiram que iriam redesenhar todo o conceito, o que eu acho que foi a coisa certa a fazer. Mas foi um pouco lamentável que tenha saído na versão beta do Ventura tão perto do lançamento público, apenas duas semanas antes. Não houve tempo para estar ciente do problema. Simplesmente aconteceu.”
.
