Hackers Estão Mirando Sistemas MacOS Apesar das Proteções Integradas

Image by Wesson Wang, from Unsplash

Hackers Estão Mirando Sistemas MacOS Apesar das Proteções Integradas

Tempo de leitura: 2 minuto

Última atualização: Sep 3, 2025

Mesmo que a segurança do macOS continue robusta, os hackers continuam a encontrar métodos para evadir a proteção do Keychain, SIP e Gatekeeper.

Com pressa? Aqui estão os fatos rápidos:

  • Proteções embutidas incluem Keychain, SIP, TCC, Gatekeeper e XProtect.
  • Os atacantes usam ferramentas como Chainbreaker para extrair senhas do Keychain.
  • SIP e TCC podem ser burlados com direitos de administrador ou clickjacking.

De acordo com pesquisadores de segurança da Kaspersky, o macOS vem com várias camadas de proteção integradas. Estas incluem Keychain (um gerenciador de senhas), Transparência, Consentimento e Controle (TCC), Proteção de Integridade do Sistema (SIP), Quarentena de Arquivos, Gatekeeper e o sistema anti-malware XProtect.

Juntas, elas visam fornecer o que a Kaspersky descreve como “segurança praticamente de ponta a ponta para o usuário final”.

A Kaspersky explica como, mesmo que o aplicativo Keychain ofereça armazenamento seguro de credenciais de usuário por meio de criptografia AES-256, os hackers ainda conseguem contornar as medidas de segurança dessa ferramenta nativa do macOS e assumir o controle do sistema, extraindo arquivos e senhas.

O SIP, primeiramente introduzido no OS X El Capitan, foi desenvolvido para impedir modificações não autorizadas em arquivos de sistema essenciais. No entanto, quando os hackers obtêm direitos de administrador, eles podem desativar o SIP através do Modo de Recuperação, tornando o sistema vulnerável aos seus ataques.

De forma semelhante, a Kaspersky observa como o sistema TCC, que defende contra o acesso não autorizado a permissões sensíveis, como câmera e microfone, pode ser infiltrado por invasores que usam técnicas de clickjacking para enganar os usuários a conceder ao malware acesso completo.

Outras funcionalidades, como a Quarentena de Arquivos e o Gatekeeper, tentam impedir que os usuários executem arquivos maliciosos. Mas estes também podem ser contornados com soluções técnicas ou simples instruções de engenharia social que persuadem os usuários a ignorar os avisos.

Kaspersky conclui que “os mecanismos de proteção integrados do macOS são altamente resilientes e proporcionam uma excelente segurança. Dito isso, como ocorre com qualquer sistema operacional maduro, os atacantes continuam a se adaptar e a buscar maneiras de burlar até mesmo as barreiras de proteção mais confiáveis.”

A Apple fornece recomendações de segurança que os usuários devem usar suas proteções integradas, em combinação com software de segurança de terceiros para proteção completa.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
4.00 Votado por 1 usuários
Título
Comentar
Obrigado por seu feedback