Una nuova pericolosa vulnerabilità è stata scoperta in macOS. La vulnerabilità, tracciato come CVE-2022-42821, potrebbe consentire a un attore malintenzionato di ottenere il pieno controllo di un sistema macOS.
CVE-2022-42821: Quello che si sa finora?
Microsoft ha recentemente scoperto una grave vulnerabilità di sicurezza nel file Guardiano macOS, una funzionalità di sicurezza a livello di sistema sui Mac. Soprannominato CVE-2022-42821, la vulnerabilità potrebbe consentire al codice dannoso di aggirare le protezioni di Gatekeeper su un Mac all'insaputa dell'utente.
“Luglio 27, 2022, Microsoft ha scoperto una vulnerabilità in macOS che può consentire agli aggressori di aggirare le restrizioni di esecuzione delle applicazioni imposte dal meccanismo di sicurezza Gatekeeper di Apple, progettato per garantire che solo le app affidabili vengano eseguite sui dispositivi Mac. Abbiamo sviluppato un exploit proof-of-concept per dimostrare la vulnerabilità, che noi chiamiamo "Achille". I bypass del gatekeeper come questo potrebbero essere sfruttati come vettore per l'accesso iniziale da parte di malware e altre minacce e potrebbero contribuire ad aumentare il tasso di successo di campagne e attacchi dannosi su macOS,” Microsoft ha condiviso nel loro rapporto.
Cos'è il portiere?
Gatekeeper è una funzionalità introdotta in Mac OS X Lion nel 2011 ed è progettato per impedire l'esecuzione di applicazioni sul sistema se non provengono da una fonte verificata. Funziona verificando la firma di un'applicazione e controllando se la firma è valida o meno. Se la firma non è valida, quindi Gatekeeper bloccherà l'esecuzione dell'applicazione.
Tuttavia, la vulnerabilità scoperta da Microsoft consente al codice dannoso di aggirare la verifica della firma di Gatekeeper. La vulnerabilità è dovuta a un difetto nella gestione delle applicazioni che hanno una firma valida ma non provengono da una fonte verificata. Ciò significa che gli aggressori possono creare applicazioni dannose che sembrano provenire da una fonte legittima e aggirare le protezioni di Gatekeeper.
Per fortuna, Apple ha già rilasciato una patch per questa vulnerabilità. Tutti gli utenti macOS devono assicurarsi di aver installato l'ultima versione del sistema operativo Apple per applicare la patch esistente. Inoltre, gli utenti dovrebbero sempre assicurarsi di eseguire l'ultima versione delle loro applicazioni e applicare regolarmente gli aggiornamenti di sicurezza dei loro fornitori di software.
Vulnerabilità macOS precedenti
Un'altra vulnerabilità rilevata di recente nel sistema operativo di Apple è CVE-2022-32917. Segnalato in forma anonima, il difetto zero-day potrebbe consentire alle applicazioni dannose di eseguire attacchi di esecuzione di codice arbitrario con privilegi del kernel.