Apple ha tentato di nascondere una falla zero-day? Questa è la tesi di un ricercatore indipendente di sicurezza, Park Minchan, secondo il quale non solo la falla è estremamente pericolosa, non solo Cupertino ha tentato di farla passare inosservata, ma al momento sarebbe ancora aperta nonostante i tecnici del gruppo abbiano silentemente tentato di porvi una pezza.
Apple, i dettagli sulla falla zero-day
Il problema sarebbe insito nei file con estensione “inetloc”, utilizzati per l’apertura di file locali oppure online: una vulnerabilità in macOS Finder consentirebbe a questi file di portare all’esecuzione di codice arbitrario sul sistema, senza che l’utente possa in alcun modo accorgersene, ma portando avanti qualsivoglia azione desideri un malintenzionato. Il file corrotto può essere ad esempio nascosto all’interno di una mail e basterebbe un click per scatenare l’attacco.
La vulnerabilità coinvolgerebbe tutti i Mac dotati di sistema operativo Big Sur. Per celare il problema, Apple avrebbe evitato di attribuire una identificazione ufficiale CVE alla vulnerabilità, ma l’intervento correttivo sarebbe comunque stato portato avanti filtrando il tipo di richieste che possono essere apportate da un codice maligno. Come scoperto in seguito, tuttavia, tale filtro sarebbe soltanto un blocco di facciata e non fermerebbe in alcun modo un vero tentativo di attacco: bastano piccoli accorgimenti per poter portare comunque a segno l’exploit. Per chiarezza: sebbene Cupertino abbia filtrato le chiamate “file://”, non ha fermato “File://” o “fiLE://”. Basta davvero poco, insomma, per aggirare quella che è una foglia di fico sul problema.
La ferita sarebbe dunque aperta e la sua pubblica proclamazione mette ora urgenza ad Apple di porvi rimedio o fornire spiegazioni.