[ZEUS News - www.zeusnews.it - 06-03-2019]
Tre mesi fa, i ricercatori del Google Project Zero hanno avvisato Apple di una scoperta importante: nel kernel di macOS, XNU, avevano individuato una grave falla.
La vulnerabilità consentiva di aggirare la protezione integrata nel sistema copy-on-write di macOS (e per questo è stata battezzata BuggyCow), che si occupa della gestione della memoria.
In pratica, permetteva di modificare le immagini dei filesystem montate dall'utente senza che il sistema operativo se ne accorgesse.
È chiaro che la superficie d'attacco è limitata: per sfruttare questo bug, è necessario che un malware sia già presente sul sistema e che possa accedere a un programma dotato di privilegi elevati «che mantenga i propri dati sensibili sul disco rigido anziché in memoria».
Al di là delle difficoltà di sfruttamento, il problema è che Apple non ha ancora risolto la falla. Così, trascorsi i 90 giorni canonici dalla scoperta della falla e dalla rivelazione di questa al produttore, Google ha deciso di rendere nota l'esistenza del problema al mondo.
Sim o Wi-Fi? | |||||||||||
|
Apple «ha intenzione di risolvere la questione con un rilascio futuro» spiega uno degli sviluppatori del Project Zero, ma al momento una correzione non esiste.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
etabeta