nuovo-bug:-problemi-di-sicurezza-per-ios-e-macos-|-sicurezza.net

Nuovo bug: problemi di sicurezza per iOS e macOS | sicurezza.net

Un nuovo tipo di bug è sinonimo di problemi per la sicurezza di iOS e macOS.

 Gli sviluppatori di sistemi di sicurezza apple di iOS e macOS, hanno trovato una serie di bug che, se sfruttati, consentirebbero a un hacker di accedere ai messaggi, alle foto e alla cronologia delle chiamate degli utenti.

Quali sono i dettagli del bug?

I ricercatori dell’Advanced Research Center della società di sicurezza Trellix hanno recentemente pubblicato i dettagli di un bug. Esso permetterebbe agli hacker criminali di eludere le protezioni di sicurezza Apple ed eseguire il proprio codice non autorizzato. Il team afferma che le falle di sicurezza trovate sono classificate di gravità medio-alta.

“L’aspetto fondamentale è che i bug infrangono il modello di sicurezza di Apple a un livello fondamentale”, afferma Doug McKee (direttore della ricerca sulle vulnerabilità di Trellix). McKee afferma che la scoperta dei nuovi bug conduce i ricercatori e a Apple un’alta probabilità di trovare altri bug simili.

Le scoperte di Trellix si basano sulla precedente ricerca di Google e Citizen Lab. Nel 2021, le due organizzazioni hanno scoperto ForcedEntry, un exploit zero-click e zero-day per iOS, collegato al produttore israeliano di spyware NSO Group. (L’exploit, è descritto come altamente sofisticato, ed è stato trovato sull’iPhone di un attivista saudita e utilizzato per installare il malware Pegasus di NSO).

Il bug è diviso in due parti.

L’analisi di ForcedEntry ha mostrato come il bug si dividesse in due parti fondamentali. La prima parte di bug induceva un iPhone ad aprire un PDF dannoso camuffato da GIF. La seconda parte consentiva agli hacker di eludere il sandbox di Apple, che impedisce alle app di accedere ai dati memorizzati da altre app e di accedere ad altre parti del dispositivo. La ricerca di Trellix, condotta dal ricercatore senior di vulnerabilità Austin Emmitt, si concentra su questa seconda parte e alla fine ha utilizzato le falle trovate per aggirare il sandbox.

In particolare, Emmitt ha rilevato delle problematiche che ruotano attorno a NSPredicate, uno strumento in grado di filtrare il codice all’interno dei sistemi Apple. NSPredicate è stato abusato per la prima volta in ForcedEntry e, a seguito di quella ricerca del 2021, Apple ha introdotto nuovi modi per bloccare l’abuso del bug, con un risultato insufficiente: “Abbiamo scoperto che queste nuove mitigazioni possono essere aggirate”, afferma Trellix sul blog che illustra i dettagli della sua ricerca.

McKee spiega che i bug di questa nuova classe NSPredicate sono presenti in più punti di macOS e iOS. Uno tra questi all’interno di Springboard, l’app che gestisce la schermata iniziale dell’iPhone, che può accedere ai dati sulla posizione, alle foto e alla fotocamera. Una volta sfruttati i bug, l’aggressore può accedere ad aree che dovrebbero essere chiuse. Un video proof-of-concept pubblicato da Trellix mostra come i bug possono essere sfruttati.

Cosa c’entra il sistema NSPredicate con il bug di iOS?

La nuova classe di bug “porta una lente su un’area che le persone non hanno mai studiato prima perché non sapevano che esistesse”, dice McKee. “Soprattutto con lo sfondo di ForcedEntry, perché qualcuno a quel livello di sofisticazione stava già sfruttando un bug di questo tipo”.

È fondamentale che qualsiasi aggressore che cerchi di sfruttare questi bug abbia bisogno di un punto d’appoggio iniziale nel dispositivo di qualcuno. Dovrebbe aver trovato un modo per entrare prima di poter abusare del sistema NSPredicate.

Apple ha corretto i bug NSPredicate riscontrate da Trellix negli aggiornamenti software macOS 13.2 e iOS 16.3, rilasciati a gennaio. Apple ha anche rilasciato delle CVE per i bug scoperti: CVE-2023-23530 e CVE-2023-23531. Da quando Apple ha affrontato queste vulnerabilità, ha anche rilasciato nuove versioni di macOS e iOS. Assicuratevi di aggiornare il vostro iPhone, iPad e Mac ogni volta che è disponibile una nuova versione del sistema operativo per correggere al più presto eventuali bug nel dispositivo.

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *