Gli hacker hanno già aggirato la correzione di emergenza per la sicurezza di macOS di Apple
Mela
Apple ha recentemente corretto una vulnerabilità critica di macOS che consente agli hacker di eseguire codice arbitrario tramite allegati di posta elettronica. Sfortunatamente, questa patch è sciatta ed estremamente facile da aggirare. I proprietari di Mac dovrebbero evitare di aprire allegati e-mail con l’estensione inetloc fino a quando Apple non risolverà correttamente.
I file di collegamento Internet, chiamati file inetloc su macOS, hanno lo scopo di reindirizzare gli utenti alle pagine Web. Ad esempio, puoi creare un file inetloc trascinando un URL sul desktop. Ma a causa di un bug in macOS, gli hacker possono incorporare codice utilizzabile nei file inetloc. Questo codice viene eseguito senza preavviso quando viene aperto un file interessato, fornendo un modo semplice per attaccare gli utenti macOS tramite e-mail.
La programmazione dell’exploit richiede poca esperienza informatica. Vedi, i file inetloc contengono URL, che di solito iniziano con http:// o https://. Ma una svista di Apple consente ai file inetloc di puntare a posizioni file:// all’interno del tuo sistema informatico. Una piccola riga di codice all’interno di un file inetloc potrebbe consentire a un hacker di eseguire software o payload dannosi sul tuo sistema.
Il ricercatore Park Minchan ha scoperto l’exploit all’inizio di questa settimana. Apple ha rapidamente rilasciato una patch dopo che la vulnerabilità è stata segnalata da SSD Secure Disclosure, anche se diversi punti vendita tecnologici ed esperti di sicurezza ritengono che questa patch non sia sufficiente.
Come riportato da Ars Technica, la patch di emergenza rilasciata da Apple impedisce a macOS di eseguire file inetloc che iniziano con un prefisso file://. Ma la patch fa distinzione tra maiuscole e minuscole. La sostituzione di qualsiasi parte di file:// con una lettera maiuscola ignora completamente la correzione.
Questo è un lavoro amatoriale di Apple. È il tipo di soluzione che ti aspetteresti da uno stagista in una piccola azienda. E francamente, è un segnale preoccupante che Apple non prenda la sicurezza così seriamente come afferma. Immagino sia per questo che non vediamo il cartellone "ciò che succede sul tuo iPhone rimane sul tuo iPhone" da un po’.
Fonte: Ars Technica, Apple Insider