Meio Bit » Arquivos » Demais assuntos » Atualização silenciosa anti-malware da Apple

Atualização silenciosa anti-malware da Apple

Atualização da Apple para o Mac OS X traz uma espécie de cavalo de troia, segundo as más línguas, abafada pela empresa por questões de marketing.

21/06/2010 às 8:24

A regra é a seguinte: quando tudo estiver indo bem, fale muito alto, aos quatro cantos. Quando se tratarem de problemas ou correções, seja discreto. Esse é o modus operandi escolhido pela Apple para uma (digamos) sorrateira inserção no código de atualização do último Snow Leopard (10.6.4).

Mesmo não sendo especificada claramente na documentação que acompanha os termos de atualização do 10.6.4, a Sophos descobriu a inserção em um arquivo XProtect.plist que contém assinaturas de proteção contra potenciais ameaças ao OS. O novo 'problema' tem sido distribuído por hackers desde abril como se fosse o iPhoto e recebeu o nome de HellRTS (nome dado pela Apple).

Chamado de OSX/Pinhead-B pela Sophos Security, o cavalo de tróia monitora a atividade do navegador de usuários do sistema e também torna a máquina potencialmente acessível ao controle de um hacker.

"Se você chegou a ser contaminado por este trojan em particular, é possível para hackers enviarem spam através do seu mac, tirar screenshots de tudo o que você estiver fazendo, acessar os seus arquivos nativos, copiar a partir do seu clipboard, entre muitas outras coisas", atesta Graham Cluley, consultor sênior de tecnologia da Sophos.

Cluley por sinal não encarou nada bem a abordagem 'silenciosa' da Apple em relação ao problema, sugerindo que a empresa deveria ter tornado pública tanto a ameaça quanto a contra-medida de segurança. Somente assim o processo de proteção teria sido o mais bem esclarecido e bem executado possível. Tanto que publicou em seu blog:

"... isso nos faz pensar se a Apple se manteve silenciosa a respeito de um update de segurança anti-malware... por razões de marketing"

Em Setembro, também fora Cluley a tornar público para usuários de OS X que, ao atualizarem suas máquinas para o novo Snow Leopard eles teriam suas versões de Flash para Mac revertidas para uma versão anterior e bem menos segura. A Apple encaminhou uma correção para o seu alerta uma semana depois.

Arquivo XProtect.plist

Lançado em Agosto do ano passado, o Snow Leopard já contava com uma função nativa anti-malware. A versão anterior do OS, o Leopard, avisava os usuários sobre downloads provenientes da internet que continham quaisquer metatags. Com a atualização, o Snow Leopard passou a emitir um aviso adicional toda vez que uma imagem de disco aberta contivesse instaladores conhecidos de malware.

Como publicamos no Meio Bit, a atualização 10.6.4 do OS foi liberada nessa última terça-feira. O update de manutenção e segurança corrige problemas que poderiam provocar ausência de resposta tanto para o teclado quanto para o mouse e também resolveu definitivamente um outro problema relacionado à abertura de arquivos que necessitavam das aplicações do Adobe Creative Suite 3.

Para quem ainda debatia sobre pseudo-segurança na arquitetura do Mac ou em qualquer outro OS...

PS: Kids, gostaria de pedir desculpas pela escorregada na redação do meu texto, última publicação. Cheers. 😉

Leia mais sobre: , , .

relacionados


Comentários