Possessori di MacBook, prendi nota: il tuo laptop potrebbe non essere protetto da attacchi dannosi.
I ricercatori di sicurezza del team Project Zero di Google hanno rivelato oggi una vulnerabilità "ad alta gravità" nel sistema operativo desktop macOS di Apple. Il buco nelle difese di macOS potrebbe consentire a un utente malintenzionato di sfruttare un sistema senza che la vittima lo sappia.
La vulnerabilità zero-day deriva dal copy-on-write, un processo consentito dal kernel XNU di Apple che funziona con la memoria anonima e la mappatura dei file. Secondo un post di Google su Monorail, la memoria che viene copiata su macOS non è adeguatamente protetta contro le modifiche, quindi il processo di copy-on-write può essere sfruttato per copiare codice potenzialmente pericoloso.
"Ciò significa che se un utente malintenzionato può modificare un file su disco senza informare il sottosistema di gestione virtuale, si tratta di un bug di sicurezza", hanno scritto i ricercatori di Google.
Google ha informato Apple del difetto nel novembre 2022-2023, ma il colosso di Cupertino non è riuscito a rilasciare una patch prima della scadenza del termine di 90 giorni. Gli esperti di sicurezza hanno descritto la vulnerabilità come "elevata gravità".
"Siamo stati in contatto con Apple in merito a questo problema e al momento non è disponibile alcuna soluzione", hanno scritto i ricercatori. "Apple ha intenzione di risolvere questo problema in una versione futura e stiamo lavorando insieme per valutare le opzioni per una patch. Aggiorneremo questa voce del tracker dei problemi una volta che avremo maggiori dettagli".
Non è chiaro quanti, se del caso, i sistemi sono stati interessati dal difetto. A parte le azioni standard che si possono intraprendere per proteggere il proprio laptop, gli utenti MacBook possono solo incrociare le dita perché presto arriverà un aggiornamento con una correzione.
Se Project Zero di Google suona familiare, è perché questo team di ricercatori è stato determinante nella scoperta dell'attacco alla sicurezza Meltdown all'inizio dello scorso anno.
Abbiamo contattato Apple in merito alla vulnerabilità copy-on-write e aggiorneremo questo post se avremo notizie.