Tre mesi fa, i ricercatori del Google Project Zero hanno avvisato Apple di una scoperta importante: nel kernel di macOS, XNU, avevano individuato una grave falla.

La vulnerabilità consentiva di aggirare la protezione integrata nel sistema copy-on-write di macOS (e per questo è stata battezzata BuggyCow), che si occupa della gestione della memoria.

In pratica, permetteva di modificare le immagini dei filesystem montate dall'utente senza che il sistema operativo se ne accorgesse.

Articoli suggeriti:

Mac alla mercé dei clic invisibili, dati personali degli utenti a rischio

MacBook che si surriscaldano, era tutta colpa di un bug nel software

Il bug che manda in crash iPhone e Mac con un Sms

Scavalcare la password di un Mac è un po' troppo facile

È chiaro che la superficie d'attacco è limitata: per sfruttare questo bug, è necessario che un malware sia già presente sul sistema e che possa accedere a un programma dotato di privilegi elevati «che mantenga i propri dati sensibili sul disco rigido anziché in memoria».

Al di là delle difficoltà di sfruttamento, il problema è che Apple non ha ancora risolto la falla. Così, trascorsi i 90 giorni canonici dalla scoperta della falla e dalla rivelazione di questa al produttore, Google ha deciso di rendere nota l'esistenza del problema al mondo.

Sondaggio

Sim o Wi-Fi?

Con Sim e piano dati attivo. - 15.1% Con Sim ma senza piano dati. - 2.4% Ho Sim e piano dati ma uso soprattutto il Wi-Fi. - 39.4% Solo Wi-Fi. - 43.1%   Voti totali: 1554

Leggi i commenti (4)

Proposte di lettura:

L'update di macOS che riapre la falla in High Sierra

Apple risolve il bug imbarazzante di macOS

Falla in macOS, chiunque può accedere senza password

MacOS, pasticci e gaffe negli aggiornamenti a High Sierra e iOS 11

Apple «ha intenzione di risolvere la questione con un rilascio futuro» spiega uno degli sviluppatori del Project Zero, ma al momento una correzione non esiste.