Home > Notícias

Na surdina: Apple corrige bugs de segurança do Mac OS X

Segundo a empresa de segurança Sophos, na última semana a companhia de Jobs enviou de forma silenciosa três patches para o sistema, sem tocar no assunto

PC World / EUA

21/06/2010 às 11h22

Foto:

A Microsoft não é a única a enviar alguns patches de segurança "na surdina". Uma nova informação da fabricante de softwares de segurança Sophos sustenta que, na última semana, a Apple atualizou silenciosamente a proteção anti-malware do seu sistema operacional Mac OS X. Na verdade, o patch foi tão secreto que a companhia não o mencionou nas notas de lançamento ou no boletim de segurança que acompanhava a atualização 10.6.4 do sistema, que incluía o conserto misterioso.

O consultor sênior de tecnologia da Sophos, Graham Cluley, escreveu em seu blog, na última sexta-feira, 18/6, que a Apple consertou em silêncio a proteção contra malware para impedir que um cavalo de troia, que permitiria a hackers controlarem remotamente um iMac ou MacBook, entrasse em ação.

O upgrade do OS X enviava secretamente o XProtect.plist, um arquivo que contém “assinaturas elementares de várias ameaças de Mac – para detectar o que eles chamam de HellRTS”, escreve Cluley. Hackers têm disfarçado os HellRTS como se ele fosse o iPhoto, o programa de edição de fotos da Apple.

Um Mac infectado com esse tipo particular de malware estaria vulnerável a uma variedade de ataques. Por exemplo, os hackers poderiam capturar screenshots da atividade do usuário, acesso de arquivos e dados da clipboard (área de transferência), e enviar spam a partir do computador. Os programas de segurança da Sophos têm detectado HellRTS como OSX/Pinhead-B desde abril, segundo Cluley.

A Apple não respondeu ao nosso pedido para comentar o assunto.

mac1.jpg

Atualizações silenciosas da Apple: no estilo da Microsoft

Limpando a barra
Se as afirmações da Sophos estiverem corretas, a Apple não seria a primeira fabricante de sistema operacional a manter secretos alguns consertos de segurança. A Microsoft admitiu no último mês de maio que não noticia todos os defeitos em seu software. A revelação foi feita pela empresa Core Security Technologies, que descobriu três consertos não documentados em recentes upgrades de software da Microsoft.

Um fabricante de sistema operacional tem a responsabilidade de revelar todos os seus patches de segurança aos seus usuários? A questão é particularmente pertinente para a Apple, que há muito coloca o Mac como a alternativa mais segura aos PCs com Windows.

Cluley acredita que a estratégia de marketing da companhia contribuiu para uma falsa impressão de segurança entre os usuários de Mac: “Infelizmente, muitos usuários de Mac parecem cegos às ameaças de segurança que podem atingir seus computadores. E isso não melhora quando a Apple envia uma atualização de segurança como essa em segredo. Você precisa se questionar se o fato deles ficarem quietos sobre uma atualização de segurança como essa foi por razões de marketing.

Patches de segurança são algo com que os fabricantes de sistema operacional têm de conviver. Para uma empresa como a Apple, consertos desse tipo podem ser especialmente embaraçosos.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail