HM Surf: Microsoft scopre vulnerabilità in macOS con possibile exploit
Una patch correttiva è in distribuzione già da settembre. Si consiglia vivamente l'aggiornamento dei propri computer.
Negli scorsi giorni Microsoft ha svelato una nuova vulnerabilità per macOS per cui potrebbero essere già in circolazione degli exploit. La patch correttiva è stata distribuita da Apple già con gli aggiornamenti di sicurezza di settembre, ma l’annuncio pubblico serve a diffondere la conoscenza del problema e invitare gli utenti interessati ad aggiornare quanto prima il proprio Mac se ancora non l’hanno fatto. La falla si chiama HM Surf, e prende di mira le protezioni cosiddette TCC (Transparency, Consent, Control) sfruttandone le eccezioni, che Apple chiama “Entitlement”.
Il vettore per l’attacco è Safari: il fatto che si tratta del browser predefinito del sistema operativo e sviluppato da Apple stessa gli garantisce tutta una serie di “entitlement”, o permessi/concessioni speciali, a cui gli altri browser non hanno diritto. In sostanza, il browser può accedere a molte più parti di macOS e di riflesso del Mac - in particolare può bypassare, se l’utente glielo concede, tutte le protezioni TCC.
I ricercatori di Microsoft sono riusciti a sviluppare un exploit modificando i file di configurazione di Safari, in particolare quelli relativi al sistema TCC; usando il tool da riga di comando DSCL (Directory Service Command Line), sono riusciti a modificare la directory home dell'utente, alterare i file di configurazione in modo tale da disabilitare le protezioni TCC e modificare di nuovo la directory home così che Safari leggesse i file modificati. A questo punto il browser poteva, su richiesta dei ricercatori, scattare foto, registrare audio, vedere la cronologia dei download e altro ancora.
CLICCA QUI PER CONTINUARE A LEGGERE
Qual è la vostra reazione?
