Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » macOS aveva il mal di testa, l’analgesico gliel’ha dato Microsoft

macOS aveva il mal di testa, l’analgesico gliel’ha dato Microsoft

Pubblicità

Cortesie tra nemico: Microsoft ha dato una pastiglia per il mal di testa ad Apple. Così si potrebbe sintetizzare una vicenda, simile a quella accaduto qualche tempo fa, che ha portato alla identificazione e chiusura di un bug di sicurezza di macOS avvertendo del problema la rivale di sempre.

Quel che è accaduto lo rende nota la stessa Microsoft che ne parla in un documento tecnico. La falla  denominata “Migraine” – gioco di parole tra emicrania e riferimento all’utility Assistente Migrazione (vedremo dopo perché) – permetteva di bypassare il System Integrity Protection (SIP), tecnologia di sicurezza pensata per impedire a software potenzialmente dannosi di modificare file e cartelle protetti sul Mac e che in passato ha già avuto qualche problema in proposito. Quella che in italiano è denominata “protezione dell’integrità di sistema” limita l’account utente root e azioni che è possibile eseguire sulle parti protette del sistema operativo del Mac.

Prima della System Integrity Protection (arrivata con macOS Yosemite), l’utente root non aveva limitazioni di autorizzazione e poteva accedere a qualsiasi cartella o app di sistema sul Mac. Il software otteneva l’accesso al livello root quando l’utente immetteva nome e password di amministratore per eseguire ad esempio l’installazione di un software, consentendo al software di modificare o sovrascrivere qualsiasi file di sistema o app.

Con la System Integrity Protection sono protette varie cartelle riservate al sistema, ma anche percorsi e le app su cui i programmi di installazione e le app di terze parti possono continuare a scrivere includono, consentendo le modifiche a queste parti protette esclusivamente a processi firmati da Apple, che dispongono di speciali diritti di scrittura sui file di sistema, come gli aggiornamenti software e i programmi di installazione Apple.

La vulnerabilità (qui i dettagli tecnici) permetteva di bypassare la System Integrity Protection, sfruttando l’utility Assistente Migrazione (normalmente avviato al primo setup del Mac), un backup con Time Machine predisposto ad hoc, e uno script con AppleScript per montare automaticamente il backup e interagire con l’utility Assistente Migrazione, consentendo la migrazione di dati dal “backup malevolo”.

Microsoft ha individuato una falla che consentiva di bypassare la protezione sistema del Mac

Benché molto improbabile come potenziale attacco, la vulnerabilità è stata ad ogni modo risolta con l’aggiornamento a macOS 13.4. Se non l’avete ancora fatto, potete scaricare l’update di macOS Ventura e chiudere la falla.

Come abbiamo accennato in apertura non è comunque questa la prima volta che Microsoft scopre un falla in MaOs. Lo scorso anno il 365 Defender Research Team di Microsoft aveva trovato un bug denominato Powerdir e che poteva potenzialmente consentire ad un attacker di bypassare il Transparency Consent and Control (TCC), il framework che permette agli utenti di avere “trasparenza, consapevolezza e controllo” totali su ciò che fanno le app con i loro dati, garantendo che tutte le app ottengano il consenso dell’utente prima di accedere ai file presenti in Documenti, Download, Scrivania, iCloud Drive e su volumi di rete.

Per conoscere i dettagli dei vari meccanismi di sicurezza integrati in macOS, fate riferimento a questo nostro articolo.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

I migliori sconti Apple per la settimana del Black Friday - 27 Novembre - macitynet.it

Regalate e regalatevi Airpods Pro 2, in sconto del 29% e in arrivo per Natale

Su Amazon tornano disponibili gli Airpods Pro 2 con porta USB-C in fortissimo sconto: 199 €. Idea regalo che potete ancora mettere sotto l'albero
Pubblicità

Ultimi articoli

Pubblicità