Shrootrless é o nome dado pelos pesquisadores. É um método que poderia permitir a cibercriminosos realizarem acesso total (root) a computadores com macOS, burlando a System Integrity Protection (SIP, “Proteção de Integridade do Sistema”).
O alerta partiu do grupo Microsoft Security Vulnerability Search (“Pesquisa de Vulnerabilidade de Segurança da Microsoft”) e foi enviado à rival Apple.
A SIP foi introduzida ainda em no OS X 10.11 em 2015. A ideia é impedir que um usuário com acesso raiz (isto é, antes do carregamento do sistema operacional) performe ações que comprometam a integridade do sistema.
Com a técnica Shrootless, uma figura maliciosa poderia manipular arquivos restritos e instalar rootkits, malwares com acesso pré-sistema.
Privilégio total
Segundo os pesquisadores da Microsoft, o Shrootless funciona tapeando a SIP, que permite processos especiais da Apple a atuarem com privilégio total.
Esses processos permitidos geralmente são atualizações do sistema ou instalações de aplicativos da fabricante.
O ataque funciona através de um arquivo especialmente criado que herda direitos de um processo de instalação legítimo da Apple.
Segundo a Microsoft, a Apple lançou uma atualização de segurança no último dia 26 de outubro (logo antes de sair o post) que resolveu o problema.
(Fonte: Olhar Digital e Microsoft)
