2023/08/13

Processo de detecção de malware da Apple é facilmente contornado

O sistema de detecção de malware da Apple tem efeito praticamente nulo, acusa um especialista em segurança.

O macOS é tradicionalmente considerado mais seguro que o Windows, mas isso não significa que esteja a salvo de malware. Sinal disso é o facto da Apple ter criado o Background Task Manager, que tem como objectivo detectar quando existem processos que permanecem em funcionamento em background, alertando os utilizadores e programas anti-virus que se possa ter instalados, de modo a que possam ser informados de alguma potencial app abusiva. Infelizmente, na prática o seu efeito acaba por ser quase nulo.

Patrick Wardle, investigador de segurança que criou um utilitário idêntico há vários anos, chamado BlockBlock, acusa a ferramenta da Apple de ter sido algo feito à pressa e vulnerável a uma série de métodos que permitem que qualquer malware contorne as suas capacidades. Na sua maioria, são falhas que permitem que o malware bloqueie a apresentação das notificações, continuando a operar sem qualquer indicação visível para o utilizador.
Depois de ter inicialmente informado a Apple dessas falhas, diz que a Apple se limitou a aplicar uma correcção básica ignorando o problema de fundo, motivo que o levou a revelar publicamente algumas das técnicas que ainda podem ser usadas - já que, no pior caso, a não detecção por esta ferramenta da Apple apenas faz com que o macOS seja tão "seguro" como era antes da Apple a ter disponibilizado.

O pior caso, diz ele, é que esta ferramenta cria uma falsa ilusão de segurança, com os utilizadores a acreditarem que o seu sistema os alertará em caso de alguma app abusiva / malware se infiltrar no sistema, e que na prática não é o que acontecerá.

Sem comentários:

Enviar um comentário (problemas a comentar?)