I dispositivi Apple basati su sistema operativo macOS sono stati a lungo esposti ad una grave vulnerabilità ora risolta con l’aggiornamento macOS Big Sur 11.3 (appena rilasciato). Il problema è stato posto in evidenza in queste ore, raccontando tutto quel che ha preceduto l’update di sicurezza rilasciato. La scoperta è firmata dal ricercatore Cedric Owens.
Kudos to Apple for quickly fixing the bug I reported to them. Here is my blog that delves into how I weaponized this bug with a payload: https://t.co/Bj8bQbpLx5. Thanks @patrickwardle for helping dive into the vuln as well 🙏🏽 pic.twitter.com/tnMo3is0K8
— Cedric Owens (@cedowens) April 26, 2021
Quando un documento viene aperto su macOS, viene eseguita una routine di controlli la cui finalità è assicurare che il documento stesso non possa rappresentare un pericolo per la sicurezza del dispositivo: si tratta di un sistema sicuro e collaudato con il quale Apple ha blindato i propri device e generato la percezione di sicurezza che l’utente vive sui terminali di Cupertino. Ma qualcosa, in questo caso, si è dimostrato andare storto
Il bug di macOS
La scoperta di Cedric Owens è però relativa a file appositamente sviluppati in grado di aggirare in qualche modo i controlli, fino a portare all’esecuzione di codice arbitrario. Insomma: un file appositamente confezionato avrebbe potuto fare di macOS ciò che avrebbe voluto, fino al controllo pressoché completo di applicazioni e dati.
La segnalazione del ricercatore ha consentito ad Apple di approfondire il problema fino a giungere ad una spiegazione. Non si sarebbe trattato di un vero e proprio bug in termini di codifica, ma di una sorta di vulnerabilità logica nella programmazione. Un errore nella routine, insomma, consentiva a specifici file di bypassare tutti i controlli fino ad arrivare alla libera esecuzione senza problema alcuno.
Apple avrebbe verificato tentativi di exploit risalenti a pochi mesi fa, ma la sensazione è che il problema non sia mai effettivamente deflagrato, o almeno non se ne segnalano casi ulteriori. Con l’aggiornamento del sistema operativo il bug è risolto e mette completamente al riparo il sistema da eventuali attacchi di questo tipo, nei quali sarebbe potuto bastare un click improvvido per mettere in grave pericolo il proprio Mac.