Nova vulnerabilidade no OpenSSH pode afetar usuários de Macs

Uma nova vulnerabilidade, chamada “regreSSHion” (CVE-2024-6387), foi encontrada no OpenSSH pela empresa de segurança Qualys, afetando usuários de Macs e permitindo que invasores controlem totalmente o sistema.

O OpenSSH é um software que permite conexões seguras entre computadores pela internet. Nos Macs, ele está integrado ao Acesso Remoto, permitindo acesso ao computador usando o protocolo SSH (Secure Shell Protocol ).

A falha deixa que um invasor não autenticado execute códigos remotamente no servidor afetado, obtendo acesso total ao sistema. Ela afeta a versão 9.6p1 do OpenSSH, presente no macOS Sonoma 14.5 e em versões anteriores.

Embora a vulnerabilidade tenha sido identificada, ainda não há uma confirmação de que ela pode, de fato, ser explorada especificamente nos Macs. No entanto, como medida de precaução, é importante que os usuários se protejam.

Para minimizar o risco de ataques no macOS Ventura, Sonoma ou Sequoia, clique no ícone da Apple no canto superior esquerdo, vá em “Ajustes do Sistema”, depois em “Geral”, selecione “Compartilhamento”, e veja se o recurso está desativado.

Já no macOS Monterey ou em versões anteriores, clique no ícone da Apple no canto superior esquerdo, selecione “Ajustes do Sistema”, depois vá em “Compartilhamento” para certificar que a opção “Acesso Remoto” está desmarcada.

Segundo o The Mac Security Blog, a única versão corrigida do OpenSSH é a 9.8p1. Por isso, é preciso estar atentos às atualizações de segurança da Apple e instalar imediatamente qualquer patch disponível que possa resolver a vulnerabilidade.

Até agora, empresa ainda não comentou publicamente sobre a falha. Procurada por clientes, a Maçã informou apenas que só divulga informações de segurança após investigações completas e a disponibilidade de correções.