Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità 0-day in macOS può causare la completa compromissione del sistema

apple  elevazione dei privilegi  IOHIDeous   martedì, 2 gennaio 2018

Un ricercatore di sicurezza indipendente, noto con lo pseudonimo di Siguza, ha scoperto una vulnerabilità zero-day in macOS che consentirebbe ad un utente locale non privilegiato di compromettere completamente il sistema.

La vulnerabilità, battezzata dallo scopritore IOHIDeous, risiede nel componente IOHIDFamily, un’estensione del kernel di macOS che fornisce un’astrazione dei dispositivi ad interfaccia umana (HID), come ad esempio il touchscreen, i pulsanti, l’accelerometro, ecc.

Stando a quanto riportato dallo scopritore, la vulnerabilità affligge tutti le versioni del sistema OS X/macOS rilasciate a partire dal 2002, fino alla più recente High Sierra (almeno fino alla versione 10.13.1). Al momento non sono disponibili patch specifiche da parte di Apple.

La vulnerabilità, di tipo elevazione dei privilegi, può essere sfruttata da un attaccante con accesso diretto alla macchina o comunque in grado di eseguire codice arbitrario a bassi privilegi. Se sfruttata con successo, la vulnerabilità consente all’attaccante di accedere al kernel in lettura e scrittura, installare una shell di root e disabilitare System Integrity Protection (SIP) e Apple Mobile File Integrity (AMFI).

Il ricercatore ha pubblicato tutti i dettagli tecnici della vulnerabilità e ha predisposto un exploit proof-of-concept. Anche se l’exploit non funziona sulla versione più recente di macOS (High Sierra 10.13.2), l’autore è convinto che la vulnerabilità sia comunque presente anche su questa versione del sistema operativo di Apple.

Si raccomanda agli utenti di installare eventuali aggiornamenti di sicurezza di macOS non appena messi a disposizione dal produttore.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (22 luglio 2019)

23 luglio 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, watchOS e Safari.Leggi tutto

Apple risolve vulnerabilità multiple in AirPort

3 giugno 2019

Apple ha rilasciato un aggiornamento di sicurezza per il firmware delle basi Wi-Fi AirPort che risolvere vulnerabilità che potrebbero provocare l’esecuzione di codice in modalità remota o causare condizioni di denial of service.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (13 maggio 2019)

14 maggio 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, watchOS, Safari e Apple TV Software.Leggi tutto