Se existe uma premissa que os utilizadores mais experientes em computadores aprenderam ao longo dos anos é que todo o software tem bugs. Contudo existem erros de software mais invulgares que outros e o que apresentamos hoje é um deles. Sabia que se digitar “File:///” uma boa parte das aplicações do seu Mac, elas podem terminar de forma inesperada? Apenas tem que estar a correr o OSX Mountain Lion a mais recente versão do sistema operativo da Apple.
O bug foi reportado à Apple, e temos de admitir, que é daqueles erros “insólitos” que nos faz perguntar como um erro como este passou despercebido por tanto tempo. A razão que levou à descoberta desta vulnerabilidade, prende-se pela similaridade da cadeia de caracteres a designação file:// que é usada regularmente para acesso a ficheiros num browser (por exemplo).
Para executar esta sequência de texto para terminar uma aplicação, necessita de abrir qualquer aplicativo no Mac OSX Mountain Lion, digitar o texto “File:///” em qualquer campo e certifique-se que usa a letra F (maiúscula). Depois de completar a sequência, a maioria das aplicações irá travar-se ou falhar instantaneamente.
Ao que parece que nem todas as aplicações são afectadas utilizando este método. Por exemplo o popular editor de imagens open source GIMP, não aborta depois de introduzir esta sequência de caracteres. Apesar deste aspecto, o bug afecta um conjunto elevado de aplicações, o que significa que existe uma vulnerabilidade ao nível da API do OSX que as aplicações tiram partido para interpretar esta cadeia de caracteres.
Esta falha pode ser perigosa pela simples razão que um utilizador malicioso remoto pode tirar partido da mesma para crashar uma aplicação do seu Mac e com isso aproveitar para aceder a informação sensível através da execução de código malicioso. Esta é aliás uma técnica comum utilizada por muitos hackers.
Inúmeros utilizadores já reportaram esta falha e alguns até fizeram um vídeo a provar que a execução destes caracteres aborta aplicações. Por essa razão temos certeza de que a Apple irá corrigir este bug rapidamente. Até lá assista no vídeo em baixo um exemplo do que pode acontecer no seu Mac.
https://youtu.be/zgxcyuF3_jI
Comentários