Home Apple Nuova vulnerabilità del Mac scoperta da Microsoft in macOS

Nuova vulnerabilità del Mac scoperta da Microsoft in macOS

Microsoft ha reso noto che una nuova vulnerabilità del Mac, scoperta dal team Microsoft Threat Intelligence e denominata “Migraine“, potrebbe consentire a un utente malintenzionato con accesso root di bypassare automaticamente la System Integrity Protection (SIP) in macOS ed eseguire operazioni arbitrarie su un dispositivo.

I ricercatori di sicurezza di Microsoft hanno condiviso queste scoperte con Apple attraverso la Coordinated Vulnerability Disclosure (CVD) via Microsoft Security Vulnerability Research (MSVR). Una patch per questa vulnerabilità, ora identificata come CVE-2023-32369, è stata inclusa negli aggiornamenti di sicurezza di macOS Ventura 13.4 rilasciati da Apple il 18 maggio 2023.

Nelle note di rilascio del security update, Apple indica infatti nei credit della vulnerabilità CVE-2023-32369 Jonathan Bar Or, Anurag Bohra e Michael Pearse di Microsoft: i ricercatori che hanno condiviso i dettagli della loro scoperta sul blog di Microsoft Security.

SIP (System Integrity Protection, protezione dell’integrità di sistema) è una tecnologia di sicurezza di macOS che limita l’esecuzione di operazioni da parte di un utente root che potrebbero compromettere l’integrità del sistema. Il bypass del sistema SIP, spiegano i ricercatori di Microsoft, potrebbe portare a gravi conseguenze come l’aumento della possibilità per gli aggressori e gli autori di malware di installare con successo rootkit, creare malware persistente ed espandere la superficie di attacco per ulteriori tecniche ed exploit.

La tecnica rilevata dal team di Microsoft e battezzata Migraine è stata scoperta durante l’attività di caccia al malware di routine ed è simile a quella utilizzata nella vulnerabilità Shrootless (CVE-2021-30892), nota anche come “rootless”, la cui identificazione è stata pubblicata sempre da Microsoft nel 2021.

Concentrandosi sui processi di sistema firmati da Apple e dotati di una determinata abilitazione, i ricercatori di sicurezza hanno trovato due processi figli che potrebbero essere manomessi per ottenere l’esecuzione di codice arbitrario in un contesto di sicurezza che aggira i controlli SIP.

Nel post di Jonathan Bar Or, Anurag Bohra e Michael Pearse nel blog di Microsoft Security viene spiegata nel dettaglio questa vulnerabilità di macOS che potrebbe mettere in pericolo il Mac, e come i ricercatori la hanno individuata.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php