O investigador em segurança Csaba Fitzl de Offensive Security descobriu uma vulnerabilidade na segurança do macOS que permite cuentas padrão leer todos os documentos do disco rígido, incluindo esos pertenecientes a outras contas ou protegidos com herramientas de Catarina.
A Apple garante ter bloqueado o erro, mas para que esta “solução” funcione, Full Disk Access tem que estar desativado no Terminal (ou outros programas semelhantes ao Iterm). No entanto, este é um erro da mesma forma, já que a maioria dos usuários de Mac que usam um terminal tienen esa función ativada ya que precisamente lo que quieren es tener acesso a todo el disco rígido.
O que provavelmente não querem esses usuários é que qualquer pessoa usando esse computador com uma conta padrão pode ver todos os documentos. Mas a Apple faz com que isso seja possível. Full Disk Access é um ajuste de sistema de todo o computador, por isso não pode ser ativado apenas para a conta do administrador.
O erro radica no comando mount_apfs usado para organizar volumes com o novo sistema de arquivos da Apple, apfs, ao combinarlo com a prestação de instantáneas de apfs, que se suelen usa principalmente para otimizar Time Máquina.
Qualquer usuário pode criar uma nova instância instantânea e organizá-la como se não fosse perteneciera a ninguém, o que reescreverá todo o sistema Unix. Portanto, você poderá ler os documentos de outros usuários. Se o FileVault estiver ativado, ele não funcionará com contas de convidados, mas somente com contas padrão.
Antes de acessar a “solução” da Apple, não era necessário que o Full Disk Access fosse ativado no terminal, pois era impossível protegê-lo.
A Apple garantiu a Fitzl que não fará mais nada para solucionar o problema. A empresa considera que os usuários devem desativar o Full Disk Access para todos os aplicativos do terminal. No entanto, não é uma solução muito segura, já que muitos usuários utilizam esta opção sem esperar que outros possam ler todos os documentos.
Além disso, significa que se ativar o Full Disk Access para qualquer outro programa, você poderá acessá-los arquivos de outros usuários, sem importar qual usuário iniciou a sessão e sem precisar de permissão do administrador.
Uma solução mais segura e sensata seria o bem que o usuário root precisa ou ativa a bandera do seu proprietário. Aquellas cuentas que não cumprem estes requisitos não devem poder aceder a los archivos de otros, ya que é uma violação do modelo Unix.
Com um pouco de dor, os desenvolvedores da Apple resolverão esse problema adequadamente. Então, recomendamos aquellos que compartan Mac desactivar Full Disk Access en Terminar, Iterm u otras aplicações terminal y solo activarlo de forma temporal cuando se necesite.
Você pode ler mais recomendações em nosso artigo Truques e conselhos de segurança para Mac.
Artigo original publicado em MacWorld Suécia.