Vulnerabilidade no sistema de comunicação XPC do macOS possibilita que usuários comuns desativem ferramentas de proteção sem privilégios de admin.
Uma vulnerabilidade crítica no mecanismo de comunicação XPC do macOS foi descoberta, permitindo que usuários sem privilégios de administrador desativem softwares de segurança e antivírus corporativos. O ataque utiliza o cache de assinaturas digitais do sistema para enganar processos privilegiados, contornando as proteções padrão do sistema operacional. A gravidade da falha é amplificada pela ausência de rastros nos logs de eventos, o que torna a detecção de invasões extremamente difícil para administradores de sistemas. Ferramentas amplamente utilizadas, como o CrowdStrike Falcon e o gerenciador Kandji, foram afetadas, mas os fabricantes já liberaram correções para mitigar o risco. O pesquisador Hillel Pinto, responsável pela descoberta, também lançou a ferramenta XPC Hunter para auxiliar empresas a identificarem outros aplicativos vulneráveis em seus ambientes, reforçando a necessidade de manter sistemas atualizados contra explorações de escalonamento de privilégios.
24 jun, 20:33
21 jun, 09:33
14 mai, 23:01
1 mai, 03:02
24 mar, 09:00
Carregando comentários...
