Apple ha recentemente corretto una vulnerabilità critica di macOS che consente agli hacker di eseguire codice arbitrario tramite allegati di posta elettronica. Sfortunatamente, questa patch è sciatta ed estremamente facile da aggirare. I proprietari di Mac dovrebbero evitare di aprire allegati e-mail con l'estensione inetloc fino a quando Apple non risolverà adeguatamente.
I file di collegamento a Internet, chiamati file inetloc su macOS, hanno lo scopo di reindirizzare gli utenti alle pagine Web. Puoi creare un file inetloc trascinando un URL sul desktop, ad esempio. Ma a causa di un bug in macOS, gli hacker possono incorporare codice utilizzabile all'interno di file inetloc. Questo codice viene eseguito senza preavviso quando viene aperto un file interessato, fornendo un modo semplice per attaccare gli utenti macOS via e-mail.
La programmazione dell'exploit richiede poca esperienza di elaborazione. Vedi, i file inetloc contengono URL, che di solito iniziano con http://o https://. Ma una svista di Apple consente ai file inetloc di puntare a posizioni file://all'interno del sistema del computer. Una piccola riga di codice all'interno di un file inetloc potrebbe consentire a un hacker di eseguire software o payload dannosi sul tuo sistema.
CORRELATOApple ritarda le nuove funzioni di sicurezza dei bambini a seguito dello scandalo della scansione fotografica
Il ricercatore Park Minchan ha scoperto l'exploit all'inizio di questa settimana. Apple ha rapidamente rilasciato una patch dopo che la vulnerabilità è stata segnalata da SSD Secure Disclosure, anche se diversi punti vendita tecnici ed esperti di sicurezza ritengono che questa patch non sia sufficiente.
Come riportato da Ars Technica, la patch di emergenza è stata emessa di Apple impedisce a macOS di eseguire file inetloc che iniziano con un prefisso file://. Ma la patch fa distinzione tra maiuscole e minuscole. La sostituzione di qualsiasi parte di file://con una lettera maiuscola ignora completamente la correzione.
Questo è un lavoro amatoriale di Apple. È il tipo di soluzione che ti aspetteresti da uno stagista in una piccola azienda. E francamente, è un segnale preoccupante che Apple non prende la sicurezza sul serio come sostiene. Immagino che sia questo il motivo per cui non abbiamo visto “ciò che accade sul tuo iPhone rimane sul tuo iPhone” cartellone pubblicitario tra un po'.
Fonte: Ars Technica, Apple Insider