Scoperta grave vulnerabilità 0-Day nei sistemi macOS: i dettagli

Il ricercatore indipendente Siguza ha individuato una grave vulnerabilità nei sistemi macOS che permette ad un utente locale non privilegiato di compromettere totalmente il sistema. 

Si tratta della seconda vulnerabilità critica scoperta nel giro di poco tempo, dopo quella di novembre scorso e prontamente corretta da Apple con un aggiornamento. Questa nuova vulnerabilità, chiamata IOHIDeous, risiede nel componente IOHIDFamily il quale è un estensione del kernel che permette di gestire dispositivi HID come il touchscreen, l’accelerometro ecc. 

Come funziona

Il problema affligge tutte le versioni di macOS rilasciate dal 2002 fino ad oggi, esattamente alla versione 10.13.1 e può esser sfruttato avendo accesso fisico alla macchina e, se eseguita con successo, la vulnerabilità consente all’attaccante di accedere al kernel in lettura e scrittura, installare una shell di root e disabilitare la Protezione integrità di Sistema (SIP) la quale è una tecnologia di sicurezza introdotta nella versione di OS X El Capitan e versioni successive progettata per impedire ai software potenzialmente pericolosi di modificare le cartelle e i file protetti sul Mac. La protezione dell’integrità di sistema limita l’account utente root e le azioni che l’utente root può eseguire sulle parti protette del sistema operativo Mac. Oltre a questo può disabilitare il servizio Apple Mobile File Integrity (AMFI), dedicato a verificare che il codice in esecuzione nel sistema operativo sia integro ed attendibile. 

Ad

Secondo il ricercatore la vulnerabilità affligge anche la più recente versione ovvero la 10.13.2, anche se l’exploit da lui pubblicato NON funziona in questa versione. 

Fonte ed approfondimento: https://siguza.github.io/IOHIDeous/

CertNazionale: VULNERABILITÀ 0-DAY IN MACOS PUÒ CAUSARE LA COMPLETA COMPROMISSIONE DEL SISTEMA

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 48 times, 1 visits today)
Ad

About Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *