Computer Macbook Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Google scopre una falla nei Mac

Il gruppo Project Zero di Google ha scoperto una falla nei Mac. Ecco come funziona e le contromosse di Apple per risolvere il problema

5 Marzo 2019 - Project Zero colpisce ancora. Il team di Google, noto per intercettare e rivelare minacce presenti nei vari sistemi informatici mondiali, ha scoperto una falla nei Mac. Il gruppo ha rivelato pubblicamente l’esistenza di un difetto di elevata severità nel kernel di MacOS, che permetterebbe agli hacker di accedere ai computer degli ignari utenti Apple.

La notizia, apparsa sul sistema Bug Tracker di Chromium, è stata poi ripresa dal sito Neowin. I ricercatori hanno scoperto che la falla agisce modificando un’immagine sul filesystem dell’utente. Il sistema non riconosce il problema e quindi la persona continua ad usare il proprio Mac senza problemi, fino a quando è troppo tardi. Se un malintenzionato riesce ad accedere al sistema, potrebbe rubare i dati, oltre a modificare software e file interni. Google aveva già rivelato l’esistenza del problema, ma solo ora Apple sta lavorando per risolverlo.

Come funziona la falla nei Mac scoperta da Google?

La falla nei kernel di MacOS è pericolosa perché consente a un hacker di modificare alcune componenti fondamentali del sistema operativo dei Mac senza che gli utenti se ne accorgano. In questo modo i criminali informatici riescono ad aggirare le misure di sicurezza presenti nel kernel stesso e possono “prendere possesso” del computer della mela morsicata senza grosse difficoltà.

Le contromisure di Apple

Project Zero aveva comunicato l’esistenza della falla alla fine del 2018, ma nonostante siano trascorsi tre mesi, l’azienda di Cupertino non ha ancora rilasciato alcuna patch, e il difetto continua a minacciare gli utenti Apple. Il problema, etichettato con un alto livello di gravità – high severity – potrebbe avere un impatto considerevole nel sistema colpito, anche se non si conosce ancora l’entità. Una cosa è sicura: Apple ha riconosciuto la falla e sta lavorando da mesi per correggerla. Per accelerare il risultato si affida al team Project Zero. D’altronde la società produttrice degli iPhone accredita spesso il gruppo di Google per risolvere i bug più complessi e controversi.

Project Zero segue una precisa procedura interna segnalare gli errori alle varie software-house: inizialmente vengono comunicati alle società interessate in modo privato. Se dopo 90 giorni, l’azienda non ha ancora provveduto alla risoluzione, il gruppo comunica a tutti gli utenti l’esistenza del problema tramite il proprio sito ufficiale. Questo tipo di processo serve a garantire un alto livello di privacy alle aziende produttrici, dando loro il tempo necessario per risolvere i problemi senza scalpore. Tuttavia, trascorso il tempo limite, il team di Google informa anche gli utenti in modo che prendano provvedimenti per evitare attacchi informatici sui loro dispositivi. Apple sta comunque lavorando alla patch, e sicuramente uscirà con il prossimo aggiornamento di MacOS.

© Italiaonline S.p.A. 2019Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963