Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità 0-day nel kernel XNU di macOS

apple  kernel   martedì, 5 marzo 2019

XNU è il kernel ibrido, basato su una unione del codice del microkernel Mach e del kernel monolitico BSD, utilizzato nel sistema operativo open source Darwin, usato a sua volta come base per il sistema operativo macOS di Apple.

I ricercatori del Google Project Zero hanno divulgato l’esistenza di una grave vulnerabilità zero-day nel kernel XNU di macOS che potrebbe essere sfruttata da un attaccante per aggirare la tecnica di ottimizzazione delle risorse nota come Copy-on-Write (CoW) e modificare arbitrariamente la memoria virtuale condivisa tra i processi.

La vulnerabilità potrebbe essere sfruttata mediante un’applicazione malevola per manipolare un’immagine disco senza che il sottosistema di virtual management venga informato dei cambiamenti. Ciò può consentire ad un attaccante di modificare arbitrariamente un filesystem montato e di forzare il caricamento in memoria di codice malevolo.

Gli scopritori della vulnerabilità hanno reso disponibile pubblicamente un exploit proof-of-concept che dimostra la fattibilità dell’attacco. Apple è al corrente della presenza della falla e sta lavorando ad un fix che verrà incluso in una delle prossime versioni di macOS.

Notizie correlate

Apple risolve vulnerabilità multiple in AirPort

3 giugno 2019

Apple ha rilasciato un aggiornamento di sicurezza per il firmware delle basi Wi-Fi AirPort che risolvere vulnerabilità che potrebbero provocare l’esecuzione di codice in modalità remota o causare condizioni di denial of service.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (13 maggio 2019)

14 maggio 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, watchOS, Safari e Apple TV Software.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (25 marzo 2019)

26 marzo 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, Safari, Xcode, iTunes per Windows e iCloud per Windows.Leggi tutto