titulo

titulo

Pesquisadores de segurança da SentinelOne descobriram uma vulnerabilidade que permite hackers subverterem o mais novo recurso de proteção da Apple, o SIP, Sistema de Proteção de Integridade.

O SIP foi desenvolvido para prevenir que softwares potencialmente maliciosos modifiquem arquivos e pastas protegidas, sendo ele desenhado para proteger o sistema de qualquer um que possua acesso root, autorizado ou não.

A falha permite o escalonamento de privilégios, ou acesso não autorizado, e a neutralização do SIP, tornando-o inútil. Essa vulnerabilidade é uma falha que existe em todas as versões do OS X e permite o usuário executar código arbitrário em qualquer binário.

Para explorar a vulnerabilidade, o atacante deve primeiro tomar o controle do alvo, que pode ser por meio de Phishing, ou outra forma de ameaça digital. Essa modalidade de ataque abre caminho para o Ransonware, ou sequestro de informações e/ou dispositivos, para recuperação mediante pagamento.

Essa vulnerabilidade pode ser considerada como segmentada, uma vez que ela é dividida em etapas para ser explorada, ao invés da tradicional metodologia de ataque convencional.

A SentinelOne diz haver suspeitas de que possam ser um novo tipo de ameaça patrocinada visando sistemas complexos, mas não descarta a possibilidade de ser uma arma cibernética desenvolvida por Nações, como no caso do Stuxnet.  A vulnerabilidade será revelada na conferência de segurança SysCan260 2016, na próxima segunda feira.

Fonte: http://www.theregister.co.uk/security/