macOS Big Sur 11.3 risolve un grave problema

macOS Big Sur 11.3 risolve un grave problema

Un ricercatore di sicurezza ha scoperto un grave bug su macOS: con macOS Big Sur 11.3 il problema viene risolto escludendo problemi potenziali.
macOS Big Sur 11.3 risolve un grave problema
Un ricercatore di sicurezza ha scoperto un grave bug su macOS: con macOS Big Sur 11.3 il problema viene risolto escludendo problemi potenziali.

I dispositivi Apple basati su sistema operativo macOS sono stati a lungo esposti ad una grave vulnerabilità ora risolta con l’aggiornamento macOS Big Sur 11.3 (appena rilasciato). Il problema è stato posto in evidenza in queste ore, raccontando tutto quel che ha preceduto l’update di sicurezza rilasciato. La scoperta è firmata dal ricercatore Cedric Owens.

Quando un documento viene aperto su macOS, viene eseguita una routine di controlli la cui finalità è assicurare che il documento stesso non possa rappresentare un pericolo per la sicurezza del dispositivo: si tratta di un sistema sicuro e collaudato con il quale Apple ha blindato i propri device e generato la percezione di sicurezza che l’utente vive sui terminali di Cupertino. Ma qualcosa, in questo caso, si è dimostrato andare storto

Il bug di macOS

La scoperta di Cedric Owens è però relativa a file appositamente sviluppati in grado di aggirare in qualche modo i controlli, fino a portare all’esecuzione di codice arbitrario. Insomma: un file appositamente confezionato avrebbe potuto fare di macOS ciò che avrebbe voluto, fino al controllo pressoché completo di applicazioni e dati.

La segnalazione del ricercatore ha consentito ad Apple di approfondire il problema fino a giungere ad una spiegazione. Non si sarebbe trattato di un vero e proprio bug in termini di codifica, ma di una sorta di vulnerabilità logica nella programmazione. Un errore nella routine, insomma, consentiva a specifici file di bypassare tutti i controlli fino ad arrivare alla libera esecuzione senza problema alcuno.

Apple avrebbe verificato tentativi di exploit risalenti a pochi mesi fa, ma la sensazione è che il problema non sia mai effettivamente deflagrato, o almeno non se ne segnalano casi ulteriori. Con l’aggiornamento del sistema operativo il bug è risolto e mette completamente al riparo il sistema da eventuali attacchi di questo tipo, nei quali sarebbe potuto bastare un click improvvido per mettere in grave pericolo il proprio Mac.

Fonte: Cedric Owens
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
27 apr 2021
Link copiato negli appunti