Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità 0-day in macOS può causare la completa compromissione del sistema

apple  elevazione dei privilegi  IOHIDeous   martedì, 2 gennaio 2018

Un ricercatore di sicurezza indipendente, noto con lo pseudonimo di Siguza, ha scoperto una vulnerabilità zero-day in macOS che consentirebbe ad un utente locale non privilegiato di compromettere completamente il sistema.

La vulnerabilità, battezzata dallo scopritore IOHIDeous, risiede nel componente IOHIDFamily, un’estensione del kernel di macOS che fornisce un’astrazione dei dispositivi ad interfaccia umana (HID), come ad esempio il touchscreen, i pulsanti, l’accelerometro, ecc.

Stando a quanto riportato dallo scopritore, la vulnerabilità affligge tutti le versioni del sistema OS X/macOS rilasciate a partire dal 2002, fino alla più recente High Sierra (almeno fino alla versione 10.13.1). Al momento non sono disponibili patch specifiche da parte di Apple.

La vulnerabilità, di tipo elevazione dei privilegi, può essere sfruttata da un attaccante con accesso diretto alla macchina o comunque in grado di eseguire codice arbitrario a bassi privilegi. Se sfruttata con successo, la vulnerabilità consente all’attaccante di accedere al kernel in lettura e scrittura, installare una shell di root e disabilitare System Integrity Protection (SIP) e Apple Mobile File Integrity (AMFI).

Il ricercatore ha pubblicato tutti i dettagli tecnici della vulnerabilità e ha predisposto un exploit proof-of-concept. Anche se l’exploit non funziona sulla versione più recente di macOS (High Sierra 10.13.2), l’autore è convinto che la vulnerabilità sia comunque presente anche su questa versione del sistema operativo di Apple.

Si raccomanda agli utenti di installare eventuali aggiornamenti di sicurezza di macOS non appena messi a disposizione dal produttore.

Notizie correlate

Grave vulnerabilità in VMware Tools

15 gennaio 2020

VMware ha rilasciato un avviso di sicurezza relativo a una vulnerabilità di gravità elevata nel prodotto VMware Tools per Windows.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (10-11 dicembre 2019)

12 dicembre 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, iPadOS, tvOS, watchOS, Safari, Xcode, iTunes per Windows e iCloud per Windows.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (29 ottobre 2019)

30 ottobre 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, iPadOS, tvOS, watchOS e Safari.Leggi tutto