Il team di ricerca Google Project Zero che si occupa di monitorare e scoprire l’eventuale presenza di bug o falle di sicurezza all’interno dei codici dei moderni sistemi operativi, ha appena scoperto una falla di sicurezza molto grave all’interno del kernel di macOS che permette, se sfruttata, di entrare in possesso di un Mac altrui senza che l’utente se ne accorga.

Spiegata nel dettaglio sul bug tracker Chromium, la falla di sicurezza nel kernel macOS di Apple sfrutta un bug che permette, se viene apportata una modifica a un’immagine del filesystem montata di proprietà dell’utente, di non informare di tali modifiche il sistema di gestione virtuale. Pertanto, a un utente malintenzionato può essere concesso l’accesso per eseguire azioni dannose su quel file system senza che l’utente finale ne sia a conoscenza finché non è troppo tardi.

Mac Mini 2018

Apparentemente, Google ha rivelato per la prima volta questo difetto ad Apple nel novembre 2018. Tuttavia, visto che sono trascorsi 90 giorni e la società non ha ancora emesso una patch, la falla è stata resa pubblica (come da prassi). Google ha etichettato il problema come “alta severità“, il che significa che il suo impatto potrebbe essere piuttosto pericoloso.

Per fortuna, Apple ha riconosciuto il problema e ha iniziato a lavorare con il Project Zero di Google su una soluzione. Apple intende risolvere il problema con un futuro aggiornamento di macOS, ma al momento non sappiamo se si tratterà di un minor update all’attuale versione oppure se ne parlerà con la prossima versione macOS 10.15.

Nel caso foste interessati a scoprire nel dettaglio la falla di sicurezza presente nel kernel di macOS, Google fornisce un esempio “proof-of-concept” sulla pagina del bug tracker, nonché una spiegazione del tutto.