Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza supplementare per macOS High Sierra

apple   venerdì, 6 ottobre 2017

Apple ha rilasciato un aggiornamento di sicurezza supplementare che risolve due gravi vulnerabilità scoperte nel sistema operativo macOS High Sierra 10.13 successivamente al suo rilascio.

La prima vulnerabilità (CVE-2017-7149) può consentire ad un attaccante locale di accedere ai dati memorizzati su un volume APFS (Apple File System) cifrato a causa di un’errata gestione della password di cifratura. Se, all’atto della creazione di un volume APFS cifrato mediante il tool Utility Disco, l’utente specifica un suggerimento (frase mnemonica) da associare alla password, il sistema memorizza al posto del suggerimento la password in chiaro. Successivamente, un utente malevolo potrebbe ottenere la password per sbloccare il volume semplicemente richiedendo al sistema di mostrare il suggerimento relativo.

Apple ha creato una pagina speciale di supporto (per ora disponibile solo in Inglese) per aiutare gli utenti Mac a risolvere il problema e a mettere in sicurezza i propri volumi cifrati. Si riporta per maggiore chiarezza una traduzione dei passi da seguire per proteggere un volume APFS cifrato affetto dal problema descritto:

  1. installare l’aggiornamento supplementare macOS High Sierra 10.13;
  2. creare un backup cifrato dei dati contenuti nel volume APFS cifrato;
  3. aprire Utility Disco e selezionare il volume APFS cifrato da proteggere;
  4. fare clic su Disattiva per disattivare il volume;
  5. fare clic su Cancella;
  6. quando richiesto, inserire un nome per il volume nel campo Nome;
  7. cambiare il Formato in APFS;
  8. cambiare di nuovo il Formato in APFS (codificato);
  9. inserire una nuova password nella finestra di dialogo. Inserire nuovamente la password per la verifica e, se lo si desidera, specificare un suggerimento per il volume cifrato APFS. Fare clic su Scegli;
  10. fare clic su Inizializza (verrà visualizzato lo stato di avanzamento dell’operazione);
  11. una volta completata l’operazione, fare clic su Fine;
  12. ripristinare il precedente backup dei dati nel nuovo volume cifrato APFS.

La seconda vulnerabilità (CVE-2017-7150) può consentire ad un’applicazione malevola di estrarre le password memorizzate nel Portachiavi di sistema. Per maggiori informazioni su questa vulnerabilità è possibile consultare la news del CERT Nazionale pubblicata lo scorso 26 settembre.

Si raccomanda di scaricare ed applicare l’aggiornamento di sicurezza messo a disposizione da Apple il più presto possibile.

Per maggiori informazioni è possibile consultare il seguenti bollettino di sicurezza di Apple (in Inglese):

Notizie correlate

Vulnerabilità 0-day in macOS può consentire il furto di password dal Portachiavi

26 settembre 2017

È stata resa nota una vulnerabilità zero-day in macOS che consentirebbe ad un'app malevola di estrarre password ed altri dati sensibili dal Portachiavi di sistema.Leggi tutto

Apple rilascia macOS High Sierra e risolve numerose vulnerabilità in OS X e iCloud

26 settembre 2017

Apple ha rilasciato macOS High Sierra 10.13 che risolve numerose vulnerabilità, di cui alcune di gravità elevata, in OS X. Disponibile anche un aggiornamento di iCloud per Windows.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (19 settembre 2017)

20 settembre 2017

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in iOS, Safari, tvOS, watchOS e Xcode.Leggi tutto