O que é a falha no macOS

Pesquisadores revelaram uma vulnerabilidade crítica no macOS (CVE-2025-24204), que afeta a ferramenta “gcore”, usada para gerar arquivos de diagnóstico. Essa falha permite que qualquer usuário do sistema obtenha um core dump de processos de outros usuários, mesmo sem permissões administrativas. Na prática, isso significa acesso a dados confidenciais como senhas, tokens de sessão e outras informações sensíveis que estejam na memória desses processos.

Como funciona

A vulnerabilidade afeta especificamente a forma como o macOS lida com permissões na criação desses arquivos de diagnóstico. Mesmo usuários comuns conseguem, por meio do comando gcore, gerar arquivos de processos que não deveriam ter acesso, quebrando uma regra básica de segurança: o isolamento entre usuários no mesmo sistema.

Sinais de alerta / Como identificar

Ainda que a vulnerabilidade não tenha sido explorada em larga escala até o momento, o risco é significativo, especialmente para ambientes corporativos que utilizam dispositivos Apple em redes compartilhadas ou com múltiplos usuários.

O que fazer agora / Como se proteger

Dica de prevenção

Enquanto a correção oficial não é liberada, é recomendável desabilitar o utilitário gcore ou restringir seu uso com políticas de segurança que impeçam a execução do comando por usuários não autorizados. Empresas que utilizam macOS devem revisar suas permissões locais e reforçar o monitoramento de atividades suspeitas em estações de trabalho e servidores.

Prevenção / Boas práticas

1. Desabilitar o comando gcore em dispositivos não autorizados.
2. Implementar políticas de segurança para restringir o acesso a usuários não autorizados.
3. Revisar permissões locais em dispositivos Apple utilizados na empresa.
4. Monitorar atividades suspeitas em estações de trabalho e servidores.
5. Manter-se atualizado sobre patches de segurança disponibilizados pela Apple.

Perguntas frequentes

1. O que é a vulnerabilidade CVE-2025-24204?

É uma falha crítica no macOS que permite que usuários comuns acessem dados confidenciais de outros usuários através da ferramenta “gcore”.

2. Quais dados podem ser acessados através dessa falha?

Dados como senhas, tokens de sessão e outras informações sensíveis que estejam na memória dos processos afetados.

3. A Apple já está trabalhando em uma solução?

Sim, a Apple foi notificada e está desenvolvendo um patch para corrigir a vulnerabilidade.

4. O que posso fazer para me proteger enquanto a correção não chega?

Recomenda-se desabilitar o comando gcore e revisar permissões de acesso em dispositivos utilizados na empresa.

5. Por que essa vulnerabilidade é um risco para ambientes corporativos?

Ela pode permitir que usuários não autorizados acessem dados confidenciais em redes compartilhadas, comprometendo a segurança da informação.