AppleInsider è supportato da il suo pubblico e può guadagnare commissioni come Associato Amazon e partner affiliato sugli acquisti idonei. Queste partnership di affiliazione non influenzano il nostro contenuto editoriale.
I ricercatori della sicurezza di Microsoft hanno rivelato una vulnerabilità macOS ora patchata che ha permesso agli aggressori di aggirare la protezione dell’integrità del sistema di un Mac.
La vulnerabilità, soprannominata”Shrootless”, sfrutta il fatto che i pacchetti di installazione di app autenticati da Apple possono ancora svolgere attività normalmente vietate da SiP. Secondo un post sul blog 365 Defender Research Team di Microsoft, questo perché il kernel può ancora alterare le posizioni protette su macOS.
Normalmente, questi tipi di attacchi vengono prevenuti da SiP, introdotto per la prima volta in maCOS 10.11 El Capitan. La funzione aggiunge difese a livello di kernel contro la modifica di file specifici all’interno di macOS, anche se un’app o un utente dispone dei privilegi di root.
Tuttavia, come nota Microsoft, SiP deve consentire ai pacchetti di installazione di ignorare temporaneamente le protezioni per installare un’app o altri file. Lo fa consentendo ai pacchetti di bypassare SiP attraverso un sistema di ereditarietà.
Il problema risiede nel fatto che i pacchetti di installazione possono contenere script post-installazione che macOS esegue con la shell di sistema predefinita. Se un utente malintenzionato dovesse modificare quegli script, significherebbe che potrebbero essere eseguiti con i privilegi di bypass SiP ereditati.
Naturalmente, la tecnica di attacco dipenderà dal fatto che un utente scarichi ed esegua un pacchetto di installazione che è stato manomesso. Un utente malintenzionato potrebbe indurre un utente a scaricare un pacchetto di installazione dannoso o un utente potrebbe semplicemente scaricarne uno inavvertitamente per negligenza.
Una volta sfruttata, la vulnerabilità potrebbe teoricamente consentire a un utente malintenzionato di eseguire altri attacchi tramite autorizzazioni elevate o ottenere la persistenza su un sistema.
Come proteggersi
Tuttavia, le versioni precedenti dei sistemi operativi Apple sono ancora vulnerabili al difetto. Per questo motivo e per gli altri aggiornamenti di sicurezza contenuti nelle versioni recenti, si consiglia agli utenti di aggiornare i propri computer.
