Microsoft ha scoperto una vulnerabilità in macOS che potrebbe consentire l’esecuzione di codice infetto, aggirando la sandbox delle app. Dopo aver ricevuto la segnalazione dall’azienda di Redmond, Apple ha risolto il problema in macOS Big Sur 11.6.6 e Monterey 12.4. Il bug è stato anche risolto in iOS 15.5, iPad OS 15.5, tvOS 15.5 e watchOS 8.6.
Vulnerabilità “sandbox escape”
I ricercatori di Microsoft hanno scoperto la vulnerabilità mentre cercavano un modo per individuare macro infette in Office per macOS. La sandbox può essere aggirata con il comando -stdin eseguito su un file Python con il nome che inizia con il prefisso ~$ che viene letto o scritto da Word. Ciò permette di guadagnare privilegi elevati e di eseguire varie operazioni, come l’installazione di malware (ecco perché è sempre consigliato l’uso di un antivirus anche su macOS, come Bitdefender Total Security).
La sandbox è una tecnologia che gli sviluppatori devono adottare per distribuire le app sullo store di Apple. Ogni app deve rispettare determinate regole, come il tipo di file che può essere letto o scritto. La sandbox limita inoltre l’accesso alle risorse di sistema e ai dati degli utenti per minimizzare l’impatto di un eventuale bug presente nell’app.
La sandbox dovrebbe quindi bloccare l’esecuzione di macro in cui è nascosto il codice infetto. La vulnerabilità CVE-2022-26706 rende inutile la protezione della sandbox. Apple ha ricevuto la segnalazione ad ottobre 2021. Nel mese di maggio ha rilasciato la patch per macOS e gli altri sistemi operativi.