Quais ferramentas de segurança foram confirmadas como afetadas pela técnica da XM Cyber?

A XM Cyber demonstrou a desativação silenciosa bem-sucedida do CrowdStrike Falcon Sensor, do Kandji MDM e de um terceiro produto EDR não identificado. O Kandji emitiu um patch e atribuiu o CVE-2026-39118; o status público do patch para os demais não havia sido confirmado no momento da publicação.

A Apple precisa corrigir isso para que o risco seja eliminado?

A XM Cyber enquadra a técnica como um abuso do comportamento legítimo do macOS, e não como uma vulnerabilidade de software isolada, o que significa que não existe um patch simples no kernel da Apple que resolva o problema. Os fornecedores individuais de segurança devem fortalecer sua própria validação de XPC e o tratamento de arquivos NIB.

O que as equipes de segurança corporativa podem fazer agora?

Atualize os agentes do Kandji para a versão corrigida, entre em contato com outros fornecedores de EDR para verificar o status de comunicados sobre essa técnica e audite as políticas de validação de conexão XPC em toda a sua frota macOS. Não presuma que a cobertura atual do EDR está íntegra até que os fornecedores confirmem isso.

1 / 1

Segurança no macOS XM Cyber Detecção e Resposta em Endpoints Escalada de Privilégios CrowdStrike Kandji MDM CVE-2026-39118 breach-breakdown

Sam Jun 26, 2026

Neste artigo (4)

Escalada de privilégios no macOS ## O que é escalada de privilégios no macOS? A escalada de privilégios no macOS ocorre quando um usuário ou programa obtém mais permissões do que deveria ter originalmente. Pense nisso como começar como um funcionário comum e, de alguma forma, conseguir o crachá do CEO — de repente você tem acesso a tudo. No macOS, existem diferentes níveis de permissão. Usuários comuns podem fazer coisas básicas, como abrir aplicativos e editar seus próprios arquivos. O usuário **root** (também chamado de superusuário) pode modificar arquivos do sistema, instalar softwares em todo o sistema e alterar configurações de segurança. A escalada de privilégios é o processo de passar de um nível inferior para um nível superior — geralmente por meio de uma vulnerabilidade ou configuração incorreta. ## Por que isso é importante para a segurança? Se um invasor conseguir escalar privilégios no seu Mac, ele poderá: - Instalar malware que persiste mesmo após reinicializações - Acessar arquivos protegidos e credenciais armazenadas - Desabilitar ferramentas de segurança como antivírus ou firewalls - Criar backdoors para acesso futuro - Exfiltrar dados confidenciais sem ser detectado É por isso que entender a escalada de privilégios é essencial tanto para profissionais de segurança ofensiva quanto defensiva. ## Como o macOS gerencia privilégios O macOS usa um modelo de permissões baseado no Unix. Cada arquivo, processo e recurso tem um proprietário e um conjunto de permissões. O sistema tem algumas camadas-chave: - **Usuário padrão:** Acesso limitado aos seus próprios arquivos e aplicativos - **Administrador:** Pode instalar softwares e alterar certas configurações do sistema (mas ainda não é root) - **Root:** Controle total sobre o sistema - **Kernel:** O nível mais baixo — controla o hardware e os recursos principais do sistema O macOS também inclui proteções de segurança modernas como: - **SIP (System Integrity Protection):** Impede que até mesmo o root modifique certas partes do sistema - **TCC (Transparency, Consent, and Control):** Controla o acesso a dados sensíveis como câmera, microfone e localização - **Gatekeeper:** Verifica se os aplicativos são de desenvolvedores confiáveis - **Sandbox:** Limita o que os aplicativos podem acessar ## Técnicas comuns de escalada de privilégios ### Abusando do sudo `sudo` permite que usuários autorizados executem comandos como root. Configurações incorretas podem ser exploradas: ```figure: +--------------------------+ | sudo mal configurado | +------------+-------------+ | +-----------+----------+ | | Arquivo sudoers Binários sudo permissivo exploráveis | | Usuário executa Usuário executa qualquer comando binário confiável como root para obter shell ``` Se o arquivo `/etc/sudoers` permitir que um usuário execute qualquer comando sem senha, o invasor simplesmente executa `sudo su` para se tornar root. Alguns binários comuns do Unix que podem ser explorados via sudo incluem `vim`, `python` e `find` — eles têm maneiras de invocar shells ou executar código arbitrário. ### Explorando arquivos SUID/SGID Arquivos com o bit SUID definido são executados com as permissões do proprietário do arquivo (frequentemente root), independentemente de quem os executa: ```figure: @title Fluxo de execução SUID @caption Quando um binário SUID é executado, ele roda com as permissões do proprietário do arquivo, não as do usuário que o invocou. Isso pode ser explorado se o binário tiver comportamento explorável. Usuário (uid=1000) | v Executa binário SUID (proprietário: root) | v Processo roda como root (uid=0) | v Se explorável → Shell root @source Conceito Unix padrão de permissões de arquivo ``` ### Sequestro de variável de ambiente PATH Se um script executado como root usar caminhos relativos para comandos (por exemplo, `backup` em vez de `/usr/bin/backup`), um invasor pode criar um arquivo malicioso chamado `backup` em um diretório que aparece antes no PATH: 1. O invasor cria `/tmp/backup` contendo `/bin/bash` 2. O invasor define `PATH=/tmp:$PATH` 3. O script root executa `backup`, que agora invoca o arquivo malicioso 4. Um shell root é iniciado ### Vulnerabilidades de aplicativos Aplicativos que rodam com privilégios elevados podem conter bugs que permitem a execução arbitrária de código. Se você explorar um aplicativo que roda como root, seu código explorador também roda como root. ### Condições de corrida (Race Conditions) Algumas vulnerabilidades envolvem o timing. Se um processo privilegiado verificar um arquivo e depois usá-lo com um pequeno intervalo de tempo, um invasor pode trocar o arquivo entre a verificação e o uso (chamado de **ataque TOCTOU** — Time Of Check To Time Of Use). ```figure: @title Linha do tempo de ataque TOCTOU @caption Existe uma janela entre quando um processo privilegiado verifica um arquivo e quando o utiliza. Um invasor pode substituir o arquivo nessa janela. Tempo → [Processo privilegiado verifica /tmp/arquivo] → OK ↑ | ← Invasor substitui /tmp/arquivo aqui ↓ [Processo privilegiado usa /tmp/arquivo] → Executa conteúdo malicioso @source Conceito clássico de condição de corrida em segurança de SO ``` ### Injeção de dylib O macOS usa bibliotecas dinâmicas (dylibs). Se um aplicativo privilegiado tentar carregar uma dylib de um local onde o invasor pode escrever, o invasor pode colocar uma dylib maliciosa lá. ### Explorando LaunchDaemons e LaunchAgents Os LaunchDaemons rodam como root ao iniciar o sistema. Se um daemon apontar para um script ou binário que possa ser modificado por um usuário não privilegiado, isso é uma via de escalada de privilégios. ## Proteções modernas do macOS e como os invasores as contornam O macOS ficou significativamente mais difícil de comprometer ao longo dos anos. Veja como as principais proteções funcionam — e suas limitações conhecidas: | Proteção | O que ela faz | Limitações | |-----------|---------------|------------| | SIP | Protege locais críticos do sistema | Pode ser desabilitado via Recovery Mode; não protege tudo | | TCC | Controla acesso a dados sensíveis | Aplicativos com automação podem contornar isso; bugs históricos existem | | Gatekeeper | Verifica assinatura do aplicativo | Pode ser contornado com aplicativos assinados maliciosos ou manipulação de quarentena | | Sandbox | Limita acesso de aplicativos | Escapes de sandbox foram encontrados em versões antigas | ## Ferramentas usadas por profissionais de segurança Profissionais de segurança usam várias ferramentas para encontrar fraquezas de escalada de privilégios no macOS: - **linPEAS / macOS PEAS:** Scripts automatizados que verificam configurações incorretas comuns e caminhos de escalada - **Metasploit:** Framework com módulos para exploração e pós-exploração no macOS - **Hopper / Ghidra:** Ferramentas de engenharia reversa para analisar binários em busca de vulnerabilidades - **Frida:** Ferramenta de instrumentação dinâmica para inspecionar aplicativos em execução - **Activity Monitor / fs_usage:** Ferramentas nativas do macOS para observar processos e acessos a arquivos ## Exemplo prático: encontrando um caminho de escalada Suponha que você tenha acesso de usuário padrão a um Mac. Veja um processo simplificado de como um testador de penetração investigaria: 1. **Enumerar usuários e grupos:** Verificar em quais grupos você está — ser parte do grupo `admin` dá mais possibilidades 2. **Verificar permissões do sudo:** Executar `sudo -l` para ver o que você pode executar como root 3. **Procurar binários SUID:** Executar `find / -perm -4000 2>/dev/null` para listar arquivos SUID 4. **Verificar LaunchDaemons:** Procurar em `/Library/LaunchDaemons/` por daemons que apontem para scripts modificáveis 5. **Verificar variáveis de ambiente:** Ver se algum processo privilegiado herda seu ambiente 6. **Procurar arquivos com senhas:** Arquivos de configuração, scripts e histórico de shell às vezes contêm credenciais ## Conceitos-chave para revisar - **Root / Superusuário:** A conta de mais alto privilégio no macOS/Unix - **sudo:** Ferramenta que permite que usuários autorizados executem comandos como outro usuário (geralmente root) - **SUID:** Bit de permissão especial que faz um programa rodar com as permissões do proprietário do arquivo - **SIP:** Proteção do macOS que impede modificações em arquivos críticos do sistema mesmo pelo root - **TCC:** Sistema que gerencia permissões para câmera, microfone, localização etc. - **TOCTOU:** Tipo de condição de corrida explorando o intervalo entre verificação e uso - **Injeção de dylib:** Colocar uma biblioteca maliciosa onde um aplicativo privilegiado irá carregá-la - **LaunchDaemon:** Serviço em segundo plano que inicia com o sistema, geralmente rodando como root

Sem Admin? Sem Problema: Como uma Conta macOS Padrão Pode Silenciosamente Cegar Seu EDR

Principais conclusões

Uma conta de usuário padrão do macOS é suficiente para desativar silenciosamente agentes de EDR e MDM usando a técnica de encadeamento de cache de confiança da XM Cyber; nenhuma senha de administrador ou exploit de kernel é necessária.
O Kandji corrigiu seu agente e emitiu o CVE-2026-39118; as equipes corporativas devem verificar imediatamente o status do patch em todas as ferramentas de segurança macOS.
Como a técnica abusa do design legítimo do macOS em vez de uma falha isolada, os defensores não podem aguardar uma única correção da Apple; cada fornecedor de segurança deve fortalecer sua própria validação de XPC e assinatura de código.

O Trust Cache: a m…Como a cadeia de a…Quem corrigiu, que…O que isso signifi…

Sam · Jun 26, 2026

A pesquisa da XM Cyber revela uma técnica encadeada que explora o comportamento de confiança do macOS para descarregar o CrowdStrike, o Kandji MDM e outros sem um único prompt de privilégio.

A premissa de segurança adotada na maioria das implantações corporativas de macOS funciona mais ou menos assim: bloquear credenciais de administrador, exigir o registro no MDM, adicionar um agente EDR e pronto — o endpoint está protegido. Afinal, agentes mal-intencionados precisam escalar privilégios primeiro, certo? Essa premissa acaba de receber um golpe certeiro. Em 24 de junho de 2026, pesquisadores da XM Cyber divulgaram uma técnica que permite a uma conta de usuário completamente padrão, sem privilégios administrativos, descarregar silenciosamente ferramentas de segurança corporativa sem disparar um único alerta, sem acionar um exploit de kernel e sem nunca ver uma janela solicitando senha.

O Trust Cache: a memória do macOS que sobrevive ao aplicativo Para entender por

que isso funciona, é preciso compreender rapidamente como o macOS decide em que confiar. Quando um aplicativo legitimamente assinado é executado, o kernel registra seu CDHash — uma impressão digital criptográfica do código do app — em uma estrutura chamada trust cache de assinatura de código. Segundo Eduard Kovacs, do SecurityWeek, a novidade da pesquisa da XM Cyber está no que acontece depois que esse aplicativo legítimo é encerrado: o kernel continua confiando naquele CDHash. Um atacante pode injetar um payload malicioso que se passa pelo componente confiável do app após o fato, e o trust cache do kernel não tem motivo para questionar isso. O app assinado fez o trabalho pesado; o payload malicioso simplesmente entra usando as credenciais dele.

Essa é a falha arquitetural crítica. A pesquisa da XM Cyber, conforme reportado pelo SecurityWeek e pelo Mallory, é explícita ao afirmar que a técnica abusa de comportamentos legítimos do macOS, em vez de explorar uma vulnerabilidade de software específica. Não há CVE registrado contra o kernel da Apple aqui, porque o kernel está tecnicamente fazendo exatamente o que foi projetado para fazer. Essa distinção é enormemente importante para quem está na defesa, pois não existe nenhum patch da Apple aguardando lançamento que vá fechar essa porta específica.

Como a cadeia de ataque funciona na prática

A cadeia de ataque completa, conforme descrita pelo resumo de inteligência do Mallory, conecta três primitivas. Primeiro, conexões XPC com validação fraca: o mecanismo de comunicação entre processos do macOS nem sempre verifica rigorosamente se o chamador é quem afirma ser. Segundo, injeção de payload malicioso em arquivos NIB do Interface Builder — os arquivos de definição de interface que os apps do macOS usam para construir suas telas. Ambas as primitivas estão documentadas publicamente há anos e foram parcialmente tratadas pela Apple, conforme o SecurityWeek.

A terceira peça é a contribuição inédita: explorar a persistência do trust cache descrita acima para fazer com que o payload injetado pareça um componente confiável do app ao chamar métodos XPC privilegiados. O resultado é que um usuário padrão consegue invocar funções privilegiadas que deveriam, por toda intenção arquitetural, exigir autorização de administrador. A XM Cyber confirmou que usou esse método com sucesso para descarregar silenciosamente ou desativar permanentemente o CrowdStrike Falcon Sensor, o Kandji MDM e um terceiro produto EDR não identificado — tudo isso sem disparar alertas, de acordo com o relatório do Mallory.

Quem corrigiu, quem ainda não corrigiu e

a incômoda questão sobre a Apple O Kandji agiu rapidamente. A empresa tratou o problema em uma versão atualizada do agente e atribuiu o CVE-2026-39118, segundo o Mallory. O Falcon Sensor da CrowdStrike e o terceiro produto EDR não identificado ainda não têm status de patch público confirmado nas evidências disponíveis. A Apple não emitiu uma correção para o comportamento subjacente do trust cache, o que é coerente com a visão da XM Cyber de que isso é um abuso do design legítimo do sistema operacional, e não um bug corrigível no sentido convencional.

É aqui que a situação fica interessante do ponto de vista da segurança da plataforma. Jai Vijayan, do Dark Reading, cobrindo a mesma divulgação, observa que a técnica permite que um atacante se passe por componentes confiáveis de aplicativos e execute ações privilegiadas silenciosamente. As mitigações parciais que a Apple já lançou anteriormente para validação XPC e injeção em NIB não fecharam a cadeia completa. Os defensores não podem simplesmente aguardar o surgimento de um patch de plataforma e considerar o trabalho concluído.

O que isso significa na prática para você

Se você gerencia um conjunto de dispositivos macOS e está confiando na cobertura de EDR ou MDM como sua camada primária de detecção, esta pesquisa deve provocar uma conversa honesta sobre o que essa cobertura realmente garante. Um agente de ameaças que obtém acesso a uma conta de usuário padrão — seja por phishing, preenchimento de credenciais ou acesso físico — agora tem um caminho demonstrado para silenciar as ferramentas das quais você depende para detectá-lo.

O guia de escalada de privilégios do Jamf publicado em 2024 continua sendo um contexto relevante: o princípio de que os limites de privilégio em dispositivos Apple precisam de aplicação ativa, e não de suposição passiva, não é novidade, mas a pesquisa da XM Cyber dá a ele um peso muito mais concreto.

Os passos práticos imediatos para as equipes corporativas: verifique se está executando o agente atualizado do Kandji, consulte seus outros fornecedores de EDR sobre o status de aviso para essa técnica específica e revise se suas políticas de validação de conexão XPC estão tão rigorosas quanto poderiam estar. Acompanhe o blog da XM Cyber para o relatório técnico completo e observe se a resposta da Apple envolverá um aviso de segurança ou uma revisão arquitetural silenciosa em uma versão futura do macOS. A diferença entre esses dois resultados dirá muito sobre o quanto a Cupertino leva a sério o modelo de confiança que ela mesma construiu.

Fontes

Questions & answers

O cache de confiança de assinatura de código do kernel registra o CDHash de um aplicativo legitimamente assinado quando ele é executado. A XM Cyber descobriu que essa confiança persiste após o encerramento do aplicativo, permitindo que um invasor injete um payload malicioso que o kernel ainda trata como confiável, possibilitando ações privilegiadas sem credenciais de administrador.