Sistemi MacOs a rischio per grave bug, Apple sta lavorando a rimedio
Durante la notte di capodanno il ricercatore di sicurezza “Siguza” ha rilasciato i dettagli tecnici di un bug nascosto nei meandri di macOS che può portare alla totale compromissione del sistema, trattandosi di una vulnerabilità di privilege escalation e che interessa tutte le versioni del sistema operativo di Apple rilasciate sin dal 2002.
Fuck it, dropping a macOS 0day. Happy New Year, everyone. https://t.co/oG2nOlUOjk
— Siguza (@s1guza) 31 dicembre 2017
Il bug non è direttamente sfruttabile da remoto, motivo per il quale Siguza non ha avuto esitazioni a dare risalto pubblico al problema invece di contattare privatamente Apple, la quale tra l’altro non prevede un programma di Bug-bounty per macOS. Il ricercatore ritiene comunque questo baco ascrivibile alla tipologia delle falle 0-day.
Il problema riguarda l’estensione IOHIDFamily del kernel di macOS e quando correttamente sfruttato (è necessario che l’attaccante forzi il logout da una sessione attiva e inneschi il bug durante il riavvio o lo spegnimento della macchina) può portare all’esecuzione di codice arbitrario e a vulnerabilità read/write nel kernel, oltre a disabilitare le funzionalità System Integrity Protection e Apple Mobile File Integrity che offrono protezione contro malware.
Siguza ha poi condiviso i dettagli con Apple, che ha risposto di essere a conoscenza del problema e al lavoro su una patch correttiva, senza tuttavia dare una posizione ufficiale sull’accaduto se non fino a questa notte, quando la società di Cupertino ha rilasciato una nota: “Apple si impegna per la sicurezza dei dispositivi e dei dati dei clienti e pianifichiamo di risolvere questo problema con un aggiornamento che sarà rilasciato più avanti nel corso del mese. Dato che la vulnerabilità richiede un’app installata localmente, raccomandiamo di scaricare software solamente da fonti fidate come Mac App Store”. (fonte)
