Una vulnerabilità pericolosa in macOS: i ricercatori di Microsoft Threat Intelligence hanno scoperato una falla di sicurezza chiamata Migraine. Il nome arriva dal suo legame con l’Assistente Migrazione di macOS. E potrebbe permettere a un attaccante con privilegi root di bypassare automaticamente il System Integrity Protection (SIP) in macOS e compiere azioni pericolose su un dispositivo.
Migraine, la vulnerabilità per macOS scoperta da Microsoft
I ricercatori di sicurezza di Microsoft hanno comunicato questi risultati ai colleghi ed eterni rivali di Apple tramite il programma Coordinated Vulnerability Disclosure (CVD) di Microsoft Security Vulnerability Research (MSVR). Una soluzione per questa falla, ora nota come CVE-2023-32369, fa già parte degli aggiornamenti di sicurezza rilasciati da Apple il 18 maggio 2023.
La possibilità di superare il System Integrity Protection risulta particoalrmente problematica. Infatti, SIP è una tecnologia di sicurezza in macOS che impedisce a un utente root di eseguire operazioni che potrebbero danneggiare l’integrità del sistema.
Eludere SIP potrebbe portare a gravi conseguenze, come facilitare l’installazione di rootkit da parte degli attaccanti e dei creatori di malware. Questo potrebbe rendere il malware più persistente ed estendere la superficie di attacco per altre tecniche ed exploit.
Microsoft ha approfondito questa tecnica scoperta in questo articolo del blog. E spiega che l’ha individuata durante la ricerca di routine sul malware. Concentrandoci sui processi di sistema che sono firmati da Apple e hanno il com.apple.rootless.install.heritable, i ricercatori hanno trovato due processi figlio che potevano essere alterati per ottenere l’esecuzione di codice arbitrario in un contesto di sicurezza che elude i controlli SIP.
Non sembra che nessun hacker abbia sfruttato la falla di sicurezza. Ma come sempre, conviene fare il prima possibile l’aggiornamento al vostro Mac.
- Proteggere più dispositivi, tra cui PC, Mac, smartphone e tablet, contro malware, phishing e ransomware (fino a 5...
- Accedere alle app e ai siti Web preferiti con la connessione Wi-Fi, a casa o in viaggio, con la sicurezza della...
- Generare, memorizzare e gestire password, informazioni su carte di credito e altre credenziali online – in modo sicuro...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Xbox Games Showcase 2024: tantissimi annunci, tra grandi ritorni e novità
💻A Taiwan per toccare con mano i nuovi AI PC di ASUS. Ed è solo l’inizio
💬Google lancia l’app Gemini in Italia: ecco come provare l’AI su Android e iOS
🧩La strategia di Jansen Huang, il CEO-rockstar: mi ha offerto da bere e chiesto del turismo in Italia
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
