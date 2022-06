Lo specialista della sicurezza di Apple Patrick Wardle, ha detto ai partecipanti alla RSA Conference 2022, che alcuni dei peggiori difetti di sicurezza nel sistema operativo macOS provengono da bit di codice trascurati

Patrick Wardle, fondatore della Objective-See Foundation, è un importante ricercatore di sicurezza iOS e macOS, ha parlato lunedì delle minacce macOS alla RSA Conference 2022 di San Francisco.

Wardle, ha detto ai partecipanti che spesso le vulnerabilità di cui gli aggressori hanno bisogno per compromettere i Mac, non derivano da app instancabili e codice di reverse engineering, ma piuttosto dal semplice lavoro nei punti ciechi del gigante della tecnologia.

Per illustrare il suo punto, Wardle ha indicato due vulnerabilità, CVE-2021-30657 e CVE-2021-30853, che non si basavano entrambe su vulnerabilità del software tecnico nel sistema operativo macOS , ma piuttosto delle scappatoie nella logica del sistema operativo, che avrebbero consentito alle applicazioni di fare cose che non dovrebbero.

Le dichiarazioni di Wardle

Wardle ha spiegato:

Dal punto di vista del Finder e del sistema, è un’applicazione. Poiché mancava un file info.plist.

Nel caso di CVE-2021-30657, un utente malintenzionato sarebbe in grado di aggirare i controlli di sicurezza, normalmente forniti da Apple, semplicemente tralasciando un singolo file. Wardle ha scoperto che quando alcuni tipi di applicazioni, non contengono il file info.plist, non saranno soggetti agli strumenti di scansione che Apple utilizza normalmente per escludere le app pericolose.

Il problema, risiedeva nel modo in cui macOS gestiva le applicazioni con script. Quando viene compilata senza il file info.plist, un’applicazione utilizzerà strumenti secondari per l’avvio che non eseguiranno i normali controlli di sicurezza.

Di conseguenza, il malware macOS potrebbe potenzialmente essere eseguito, su un sistema senza essere catturato dagli strumenti e dai controlli di sicurezza di Apple. Wardle ha notato che CVE-2021-30657 è stato sfruttato come una vulnerabilità zero-day in natura lo scorso anno. Allo stesso modo, CVE-2021-30853 si basava su un problema nel modo in cui macOS controlla le applicazioni all’avvio.

Con questo difetto, un utente malintenzionato sarebbe in grado di armeggiare con il percorso di script su un’applicazione, per far sì che le estensioni di sicurezza di Apple, lascino le variabili chiave impostate come “null“. Quando tali variabili sono impostate, i controlli per verificare se un’applicazione è autorizzata e sicura per l’esecuzione non vengono eseguiti e, di conseguenza, il malware potrebbe potenzialmente essere deselezionato.

