Google. L'azienda americana dispone di un team di ingegneri specializzati in sicurezza informatica, che analizzano vari prodotti e sistemi operativi per scoprirne i problemi di sicurezza. Il team di Google ha il nome Project Zero, scoprendo nel tempo molti problemi di sicurezza per iOS e macOS, e ora ha scoperto qualcosa che dovrebbe preoccupare molti clienti Apple in tutto il mondo.
Google. Il problema di sicurezza scoperto è così grave che un hacker potrebbe accedere da remoto al Mac di un utente, senza che lui sappia cosa sta succedendo nel sistema operativo macOS. Sembra che se un hacker riuscisse a modificare un'immagine di sistema di macOS, le misure di protezione implementate da Apple non rileverebbero le modifiche e quindi si otterrebbe un accesso illimitato a macOS, almeno secondo gli ingegneri dell'azienda di Google.
Google scopre un PROBLEMA CRITICO con i Mac Apple
Google. Avendo accesso come amministratore al sistema operativo, gli hacker possono comportarsi esattamente come il proprietario del computer, apportando qualsiasi tipo di modifica ed estraendo da esso qualsiasi tipo di informazione, senza che l'utente lo sappia. Google ha segnalato questo problema di sicurezza agli ingegneri Apple nel novembre 2018, ma da allora sono trascorsi tre mesi e non è stato risolto, quindi si è deciso di pubblicarlo, anche se presenta un livello di rischio molto elevato.
XNU dispone di varie interfacce che consentono di creare copie copy-on-write dei dati tra processi, inclusi descrittori di messaggi fuori linea nei messaggi mach. È importante che la memoria copiata sia protetta da successive modifiche da parte del processo sorgente; in caso contrario, il processo di origine potrebbe essere in grado di sfruttare le doppie letture nel processo di destinazione. Ciò significa che se un utente malintenzionato riesce a spostare un file su disco senza informare il sottosistema di gestione virtuale, si tratta di un bug di sicurezza. MacOS consente agli utenti normali di montare immagini del filesystem. Quando un'immagine del filesystem montato viene modificata direttamente (ad esempio chiamando pwrite() sull'immagine del filesystem), questa informazione non viene propagata nel filesystem montato.
Google. Apple sta lavorando con gli ingegneri di Mountain View per risolvere questo gravissimo problema di sicurezza, ma non è noto quando intendono rilasciare l'aggiornamento che riporterà le cose alla normalità. Perché Apple ha aspettato così tanto tempo per risolvere un problema critico di sicurezza che Google ha reso pubblico in questo momento, è difficile da dire, ma è bello sapere che sei vulnerabile agli hacker e Apple non fa nulla per proteggerti.
