offerte prime day amazon

Falla 0-Day per macOS, Apple al lavoro per la patch correttiva

Falla 0-Day per macOS, Apple al lavoro per la patch correttiva

I dettagli divulgati da un ricercatore di sicurezza nella notte di capodanno. La Mela risponde dopo qualche giorno di ritardo, ma il bug non sarebbe sfruttabile da remoto

di pubblicata il , alle 16:41 nel canale Sicurezza
Apple
 

Durante la notte di capodanno il ricercatore di sicurezza "Siguza" ha rilasciato i dettagli tecnici di un bug nascosto nei meandri di macOS che può portare alla totale compromissione del sistema, trattandosi di una vulnerabilità di privilege escalation e che interessa tutte le versioni del sistema operativo di Apple rilasciate sin dal 2002.

Il bug non è direttamente sfruttabile da remoto, motivo per il quale Siguza non ha avuto esitazioni a dare risalto pubblico al problema invece di contattare privatamente Apple, la quale tra l'altro non prevede un programma di Bug-bounty per macOS. Il ricercatore ritiene comunque questo baco ascrivibile alla tipologia delle falle 0-day.

Il problema riguarda l'estensione IOHIDFamily del kernel di macOS e quando correttamente sfruttato (è necessario che l'attaccante forzi il logout da una sessione attiva e inneschi il bug durante il riavvio o lo spegnimento della macchina) può portare all'esecuzione di codice arbitrario e a vulnerabilità read/write nel kernel, oltre a disabilitare le funzionalità System Integrity Protection e Apple Mobile File Integrity che offrono protezione contro malware.

Siguza ha poi condiviso i dettagli con Apple, che ha risposto di essere a conoscenza del problema e al lavoro su una patch correttiva, senza tuttavia dare una posizione ufficiale sull'accaduto se non fino a questa notte, quando la società di Cupertino ha rilasciato una nota: "Apple si impegna per la sicurezza dei dispositivi e dei dati dei clienti e pianifichiamo di risolvere questo problema con un aggiornamento che sarà rilasciato più avanti nel corso del mese. Dato che la vulnerabilità richiede un'app installata localmente, raccomandiamo di scaricare software solamente da fonti fidate come Mac App Store".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
recoil04 Gennaio 2018, 17:03 #1
il tipo su github ha dettagliato moltissimo, una lettura interessante per chi ha tempo
nitro8904 Gennaio 2018, 17:19 #2
Visto che parliamo di bug, sarebbe bello hwpgrade parlasse del mega-casino riguardo meltdown e spectre

https://spectreattack.com/

https://news.ycombinator.com/item?id=16065845
songohan04 Gennaio 2018, 18:04 #3
Originariamente inviato da: nitro89
Visto che parliamo di bug, sarebbe bello hwpgrade parlasse del mega-casino riguardo meltdown e spectre

https://spectreattack.com/

https://news.ycombinator.com/item?id=16065845


Noooooooo ma che sei matto? Loro sono troppo impegnati a dare risalto alle offerte di Geekbuying/Amazon per occuparsi di scemenze del genere...
robertoivs04 Gennaio 2018, 19:18 #4

Una sola Falla 0 day?

con OSx dalla notte dei tempi è talmente semplice sostituire passwords e amministratori che veramente cè da rimanere sbalorditi per la disinformazione che cè sul OS della Mela e gli sprovveduti che continuano ad affidarsi ad esso ritentendolo il più sicuro degli OS.
elessar04 Gennaio 2018, 20:14 #5
Nitro89 e songohan:
Hwu ha già pubblicato un articolo su spectre e meltdown:
https://www.hwupgrade.it/news/cpu/u...ntel_73273.html
songohan04 Gennaio 2018, 22:02 #6
Originariamente inviato da: elessar
Nitro89 e songohan:
Hwu ha già pubblicato un articolo su spectre e meltdown:
https://www.hwupgrade.it/news/cpu/u...ntel_73273.html


Ops, allora mea culpa, per qualche motivo mi deve essere sfuggito...boh
nitro8905 Gennaio 2018, 02:29 #7
Visto ora! mi era scappato grazie ora leggo li!
aqua8405 Gennaio 2018, 11:24 #8
Originariamente inviato da: robertoivs
con OSx dalla notte dei tempi è talmente semplice sostituire passwords e amministratori che veramente cè da rimanere sbalorditi per la disinformazione che cè sul OS della Mela e gli sprovveduti che continuano ad affidarsi ad esso ritentendolo il più sicuro degli OS.
sarà anche dalla notte dei tempi come dici tu, ma non mi pare di leggere segnalazioni quotidiane di "furti" di dati o altro ancora sui mac grazie a questa falla.

evidentemente non è così grave (per vari motivi) come la si disegna.

se per entrare in un negozio lascio la macchina aperta con le chiavi dentro, e quando esco dal negozio la macchina è ancora li come l'ho lasciata, non è differente da averla chiusa.
emiliano8406 Gennaio 2018, 23:50 #9
Originariamente inviato da: robertoivs
con OSx dalla notte dei tempi è talmente semplice sostituire passwords e amministratori che veramente cè da rimanere sbalorditi per la disinformazione che cè sul OS della Mela e gli sprovveduti che continuano ad affidarsi ad esso ritentendolo il più sicuro degli OS.


Se lo usasse piu' del 5% del mercato, oltre ai fan, ne sentiremmo parecchie

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^