Identificada falha critica no sistema de gestão de imagens do MAC OS X

22 nov 2006 10:57

Este artigo tem mais de 17 anos

É mais uma falha detectada no âmbito da campanha que se propõe a revelar um problema de segurança por dia no software da Apple. Desta vez a falha permite o controlo remoto do sistema afectado ou o acesso a privilégios do sistema.

Foi publicado na Internet código malicioso que permite explorar uma vulnerabilidade não corrigida no software MAC OS X da Apple. A falha, classificada pela Secunia como altamente crítica, afecta as funcionalidades do sistema na gestão de ficheiros de imagem em disco e pode ser explorada de forma remota. Pode também ser usada para ganhar privilégios de acesso ao sistema.

A prova de conceito foi divulgada num blog no âmbito da campanha Month of Kernel Bugs que se propõe a divulgar uma falha no sistema operativo da Apple todos os dias durante um mês.

"O com.apple.AppleDiskImageController do MAC OS X falha no tratamento adequado de estruturas de imagem DMG corruptas", escreve o investigador no seu blog.

A vulnerabilidade pode ser explorada remotamente sempre que o browser carrega imagens DMG de fontes externas, detalha ainda o investigador, que se identifica como LMH.

O blog também fornece pistas para a resolução da falha em questão que pode ser contornada alterando as preferências e desactivando e desactivando a funcionalidade que permite abrir ficheiros seguros depois do download.