Jeff Johnson, sviluppatore già noto per aver scovato varie falle in software e servizi online, ha da poco comunicato l’esistenza di una falla in macOS Ventura che consente di aggirare Gestione app del sistema operativo per i computer del colosso di Cupertino e che non è stata ancora risolta da Apple nonostante la segnalazione risalga ad ottobre 2022.
macOS Ventura: falla irrisolta da ottobre 2022
L’exploit consente l’accesso e la modifica di file e può mettere a rischio l’integrità del sistema. La procedura non è particolarmente complessa, pertanto può diventare con discreta facilità un mezzo per causare gravi danni ai computer presi di mira.
Considerando il fatto che Apple, al momento della ricezione della segnalazione, ha fatto sapere che la falla verrà sanata, ma non tempestivamente, il che impedisce anche allo sviluppatore di ricevere la ricompensa offerta a chi trova dei bug nei sistemi del colosso di Cupertino, Jeff Johnson ha deciso di rendere pubblico il problema.
È importante sottolineare che la divulgazione della falla è avvenuta dopo che lo sviluppatore ha concesso ad Apple oltre 60 dei 120 giorni durante i quali solitamente una vulnerabilità viene tenuta nascosta per evitare che eventuali malintenzionati possano sfruttarla a proprio favore e per dare il tempo all’azienda di riferimento di risolvere il problema e rilasciare la patch.
Da notare che in passato lo sviluppatore aveva lasciato una traccia pubblica della scoperta della vulnerabilità. In un post pubblicato a ottobre scorso sul suo blog ha infatti parlato dell’esistenza di sei strade per un’applicazione di ottenere i permessi dalla Gestione app di macOS Ventura.