Project Zero di Google ha scoperto un grave bug di sicurezza in macOS
INFORMAZIONI SCHEDA
Secondo quanto riferito da Wired, il team Project Zero di Google ha scoperto una grave vulnerabilità nel kernel di macOS. La società di Cupertino sarebbe stata informata tempo fa ed alla scadenza dei 90 giorni la falla è stata resa pubblica.
Il bug, noto come BuggyCow, consente agli aggressori di aggirare la protezione incorporata nel sistema di copy-on-write (CoW), che gestisce la memoria del dispositivo. In sostanza, la vulnerabilità di sicurezza consente di modificare un'immagine del filesystem montata dall'utente senza generare alcun tipo di avvertimento.
Il fondatore di Rendition Infose, Jake Williams, ha paragonato il tutto ai passeggeri delle compagnie aeree che aspettano i bagagli ai nastri senza aver controllato se questi siano arrivati o meno a destinazione.
Project Zero osserva che ad essere vulnerabile sarebbe il kernel XNU, che viene utilizzato per l'ottimizzazione del sistema. Fondamentalmente, qualora i processi dovessero richiedere l'accesso alla stessa risorsa, questo sistema permette loro di accedere alla medesima copia senza crearne una seconda fin quando non vengono apportate delle modifiche. Wired sostiene che sfruttando questa vulnerabilità un utente malintenzionato potrebbe avere accesso alle informazioni presenti nel Mac, modificarle ed estrarle, senza che l'utente se ne accorga.
Secondo ZDNET, Google avrebbe aspettato i canonici novanta giorni, ma da Apple non è arrivata alcun tipo di risposta.
FONTE: Gizmodo
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per macOS Mojave
macOS Mojave
Contenuti più Letti
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- Galaxy Tab S9+, solo per oggi il tablet Samsung lo paghi 300 euro in meno!
- Cosa comprare per trasformare una TV normale in Smart TV?
- OPPO Reno11 F 5G, lo smartphone tuttofare dal prezzo accessibile
- 9 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- 2 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 6 commentiSu 100 utenti che sfidano questo test, soltanto 3 risolvono la sequenza
- Riesci a trovare l'animale mimetizzato? Non tutti ci riescono al primo colpo
- Il vulcano attivo più meridionale del mondo erutta polvere d'oro