Il 14 gennaio 2025, Microsoft ha rivelato una vulnerabilità critica nel sistema operativo macOS, che permette ai malintenzionati con privilegi di root di bypassare le protezioni di System Integrity Protection (SIP) senza dover avere accesso fisico all’endpoint. Questa vulnerabilità, identificata come CVE-2024-44243, è stata scoperta da Microsoft e da un ricercatore di sicurezza, Mickey Jin, e successivamente risolta da Apple nel macOS Sequoia 15.2 il 11 dicembre 2024[1][3].
Come funziona la vulnerabilità
System Integrity Protection (SIP) è una caratteristica di sicurezza introdotta in macOS El Capitan, progettata per proteggere i file e i processi critici del sistema operativo dalle modifiche, anche da parte degli utenti con privilegi di root. Tuttavia, questa vulnerabilità permette ai malintenzionati di bypassare le restrizioni di SIP, installando malware persistente e rootkits, nonché di eludere il framework di sicurezza Transparency, Consent, and Control (TCC)[1][3].
Impatto sulla sicurezza
Il bypass di SIP ha un impatto significativo sulla sicurezza dell’intero sistema operativo, poiché permette ai malintenzionati di eseguire operazioni arbitrarie e di installare malware che non possono essere eliminati. Questo comporta conseguenze severe, sottolineando la necessità di soluzioni di sicurezza complete che possano rilevare il comportamento anomalo da processi specialmente autorizzati[1][3].
Come risolvere la vulnerabilità
Per risolvere questa vulnerabilità, Apple ha rilasciato un aggiornamento di sicurezza nel macOS Sequoia 15.2 il 11 dicembre 2024. È importante che gli utenti applichino questo aggiornamento il più presto possibile per evitare di essere vulnerabili a queste minacce[1][3].
Suggerimenti e consigli
- Aggiornamento di sicurezza: Assicurarsi di applicare gli aggiornamenti di sicurezza regolarmente per proteggere il sistema operativo da vulnerabilità come questa.
- Consapevolezza: Essere consapevoli delle minacce di sicurezza e delle misure necessarie per proteggere il proprio sistema.
- Utilizzo di strumenti di sicurezza: Utilizzare strumenti di sicurezza avanzati che possano rilevare e mitigare attacchi di questo tipo.
- Formazione: Partecipare a corsi di formazione sulla sicurezza informatica per migliorare le proprie conoscenze e competenze.
- Monitoraggio: Monitorare regolarmente il sistema per rilevare eventuali attività sospette.
La vulnerabilità critica nel macOS che permette ai malintenzionati di bypassare le protezioni di root senza accesso fisico è una minaccia significativa per la sicurezza dei sistemi operativi. È fondamentale applicare gli aggiornamenti di sicurezza e utilizzare strumenti di sicurezza avanzati per proteggere il proprio sistema. La consapevolezza e la formazione sono essenziali per affrontare efficacemente le minacce di sicurezza informatica.
Fonte: https://www.darkreading.com/vulnerabilities-threats/apple-bug-root-protections-bypass-physical-acces
