Pesquisadores revelaram uma vulnerabilidade crítica no macOS (CVE-2025-24204), que afeta a ferramenta “gcore”, usada para gerar arquivos de diagnóstico. Essa falha permite que qualquer usuário do sistema obtenha um core dump de processos de outros usuários, mesmo sem permissões administrativas. Na prática, isso significa acesso a dados confidenciais como senhas, tokens de sessão e outras informações sensíveis que estejam na memória desses processos.
A vulnerabilidade afeta especificamente a forma como o macOS lida com permissões na criação desses arquivos de diagnóstico. Mesmo usuários comuns conseguem, por meio do comando gcore, gerar arquivos de processos que não deveriam ter acesso, quebrando uma regra básica de segurança: o isolamento entre usuários no mesmo sistema.
A Apple já foi notificada e trabalha em um patch de correção. Até o momento, a vulnerabilidade ainda não foi explorada em larga escala, mas o risco é significativo, especialmente para ambientes corporativos que utilizam dispositivos Apple em redes compartilhadas ou com múltiplos usuários.
Dica de prevenção
Enquanto a correção oficial não é liberada, é recomendável desabilitar o utilitário gcore ou restringir seu uso com políticas de segurança que impeçam a execução do comando por usuários não autorizados. Empresas que utilizam macOS devem revisar suas permissões locais e reforçar o monitoramento de atividades suspeitas em estações de trabalho e servidores.
Vulnerabilidades como essa mostram que nenhum sistema é imune a falhas. Se sua empresa utiliza dispositivos Apple, é fundamental ter uma estratégia de segurança proativa. Conte com o suporte da LC SEC para prevenir vazamentos de dados e fortalecer a segurança dos seus endpoints. Saiba mais em lcsec.io
Compartilhe nas redes sociais:
