Google | Scoperta una falla in Apple MacOS

Google "Project Zero" i ricercatori scoprono una pericolosa falla nel kernel di Apple MacOS.

google falla apple


Problema di certo da non sottovalutare, quello scoperto da Jann Horn e Ian Beer, entrambi ricercatori Google di Project Zero, stando a quanto hanno scoperto, la pericolosità riguarderebbe all'accesso e la manipolazione del kernel di MacOS, senza l'informazione diretta al sistema operativo.

Il reparto Google , denominato Project Zero si occupa di cyber-sicurezza all'interno del colosso di Mountain View, questa volta hanno svelato i dettagli di una vulnerabilità di sicurezza nel sistema operativo che riguarda direttamente Apple e precisamente il suo sistema operativo MacOS.
Il team di Google ha deciso di rendere pubblica la notizia , informando direttamente Apple sull'accaduto, ma sembra che quest'ultima, inizialmente non abbia rilasciato alcuna patch di sicurezza, facendo trascorrere 90 giorni prima di mettere a posto la falla.
La vulnerabilità scoperta da Google consentirebbe di ignorare la funzionalità di copia su scrittura , causando modifiche impreviste alla memoria condivisa tra i processi, permettendo ad alcuni programmi che gestiscono quantità di dati consistenti di utilizzare direttamente il disco rigido per depositare temporaneamente i dati al posto della ram, di conseguenza ne viene mantenuta la posizione fisica per poter utilizzare i dati tra processi multipli.

Il Bug in effetti, secondo i ricercatori, sfrutta la vulnerabilità, nel momento in cui, un programma scrive un nuovo file sul disco, che a sua volta ne riscrive un'intera raccolta, utilizzando dati senza avvisare direttamente il gestore della memoria.
Chiamata BuggyCow, la vulnerabilità interessa tutti coloro che utilizzano un Pc Apple.
Concludendo invece, i ricercatori spiegano come sia importante che la memoria copiata sia protetta da successive modifiche del processo di origine, altrimenti il processo di origine potrebbe essere in grado di sfruttare le doppie letture nel processo di destinazione.

Nessun commento

Powered by Blogger.