macOS Big Sur 11.3 risolve un grave problema

macOS Big Sur 11.3 risolve un grave problema

Un ricercatore di sicurezza ha scoperto un grave bug su macOS: con macOS Big Sur 11.3 il problema viene risolto escludendo problemi potenziali.
Un ricercatore di sicurezza ha scoperto un grave bug su macOS: con macOS Big Sur 11.3 il problema viene risolto escludendo problemi potenziali.

I dispositivi Apple basati su sistema operativo macOS sono stati a lungo esposti ad una grave vulnerabilità ora risolta con l’aggiornamento macOS Big Sur 11.3 (appena rilasciato). Il problema è stato posto in evidenza in queste ore, raccontando tutto quel che ha preceduto l’update di sicurezza rilasciato. La scoperta è firmata dal ricercatore Cedric Owens.

Quando un documento viene aperto su macOS, viene eseguita una routine di controlli la cui finalità è assicurare che il documento stesso non possa rappresentare un pericolo per la sicurezza del dispositivo: si tratta di un sistema sicuro e collaudato con il quale Apple ha blindato i propri device e generato la percezione di sicurezza che l’utente vive sui terminali di Cupertino. Ma qualcosa, in questo caso, si è dimostrato andare storto

Il bug di macOS

La scoperta di Cedric Owens è però relativa a file appositamente sviluppati in grado di aggirare in qualche modo i controlli, fino a portare all’esecuzione di codice arbitrario. Insomma: un file appositamente confezionato avrebbe potuto fare di macOS ciò che avrebbe voluto, fino al controllo pressoché completo di applicazioni e dati.

La segnalazione del ricercatore ha consentito ad Apple di approfondire il problema fino a giungere ad una spiegazione. Non si sarebbe trattato di un vero e proprio bug in termini di codifica, ma di una sorta di vulnerabilità logica nella programmazione. Un errore nella routine, insomma, consentiva a specifici file di bypassare tutti i controlli fino ad arrivare alla libera esecuzione senza problema alcuno.

Apple avrebbe verificato tentativi di exploit risalenti a pochi mesi fa, ma la sensazione è che il problema non sia mai effettivamente deflagrato, o almeno non se ne segnalano casi ulteriori. Con l’aggiornamento del sistema operativo il bug è risolto e mette completamente al riparo il sistema da eventuali attacchi di questo tipo, nei quali sarebbe potuto bastare un click improvvido per mettere in grave pericolo il proprio Mac.

Fonte: Cedric Owens
Link copiato negli appunti

Ti potrebbe interessare

27 04 2021
Link copiato negli appunti