macOS Big Sur: Apple corregge grave vulnerabilità

macOS Big Sur: Apple corregge grave vulnerabilità

Una vulnerabilità presente in macOS Big Sur (corretta da Apple) poteva essere sfruttata per aggirare i controlli della funzionalità Gatekeeper.
macOS Big Sur: Apple corregge grave vulnerabilità
Una vulnerabilità presente in macOS Big Sur (corretta da Apple) poteva essere sfruttata per aggirare i controlli della funzionalità Gatekeeper.

Apple ha corretto una grave vulnerabilità presente in macOS Big Sur che avrebbe consentito di eludere Gatekeeper, una delle funzionalità di sicurezza incluse nel sistema operativo. La patch è stata inclusa nella versione 11.6 rilasciata il 13 settembre, ma solo ora sono noti i dettagli e le possibili conseguenze del problema di sicurezza.

macOS Big Sur: pericolo shebang

La vulnerabilità, identifica con CVE-2021-30853, poteva essere sfruttata nascondendo un particolare script all’interno di un’applicazione scaricata da Internet. Il sistema operativo di Apple offre diverse funzionalità per evitare l’istallazione di applicazioni infette. Una di esse è Gatekeeper che controlla la presenza di una firma digitale valida. Il bug consentiva di aggirare la protezione, semplicemente con un script che inizia con la sequenza di caratteri #! (nota come shebang), ma senza indicare l’interprete (ad esempio #! /bin/bash).

Apple scrive nel bollettino di sicurezza che il bug poteva consentire di aggirare i controlli di Gatekeeper. In realtà era possibile aggirare anche una funzionalità introdotta successivamente, nota come Application Notarization (solo le applicazioni approvate possono essere eseguite).

Dopo aver eluso le protezioni di macOS Big Sur, un malintenzionato poteva scaricare sul Mac qualsiasi malware (ad esempio nascosto in un file PDF). I meccanismi di sicurezza del sistema operativo sono molto utili per ridurre i rischi di infezione, ma gli stessi meccanismi possono avere bug che li rendono inefficaci. Un caso analogo si è verificato a fine ottobre, quando Microsoft ha scoperto una vulnerabilità nella tecnologia SIP (System Integrity Protection).

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
24 dic 2021
Link copiato negli appunti