Project Zero di Google ha scoperto un grave bug di sicurezza in macOS

Secondo quanto riferito da Wired, il team Project Zero di Google ha scoperto una grave vulnerabilità nel kernel di macOS. La società di Cupertino sarebbe stata informata tempo fa ed alla scadenza dei 90 giorni la falla è stata resa pubblica.

Il bug, noto come BuggyCow, consente agli aggressori di aggirare la protezione incorporata nel sistema di copy-on-write (CoW), che gestisce la memoria del dispositivo. In sostanza, la vulnerabilità di sicurezza consente di modificare un'immagine del filesystem montata dall'utente senza generare alcun tipo di avvertimento.

Il fondatore di Rendition Infose, Jake Williams, ha paragonato il tutto ai passeggeri delle compagnie aeree che aspettano i bagagli ai nastri senza aver controllato se questi siano arrivati o meno a destinazione.

Project Zero osserva che ad essere vulnerabile sarebbe il kernel XNU, che viene utilizzato per l'ottimizzazione del sistema. Fondamentalmente, qualora i processi dovessero richiedere l'accesso alla stessa risorsa, questo sistema permette loro di accedere alla medesima copia senza crearne una seconda fin quando non vengono apportate delle modifiche. Wired sostiene che sfruttando questa vulnerabilità un utente malintenzionato potrebbe avere accesso alle informazioni presenti nel Mac, modificarle ed estrarle, senza che l'utente se ne accorga.

Secondo ZDNET, Google avrebbe aspettato i canonici novanta giorni, ma da Apple non è arrivata alcun tipo di risposta.