Apple macOS non è sicuro: aggiornate immediatamente per evitare potenziali attacchi

Apple macOS: aggiornate immediatamente per evitare potenziali attacchi

Aggiornate macOS 14 per evitare la vulnerabilità

Il 28 maggio 2024, è stata scoperta una nuova vulnerabilità di escalation dei privilegi in macOS 14, identificata come CVE-2024-27842. Questa vulnerabilità colpisce tutte le versioni di macOS 14.x fino alla 14.5, rilasciata di recente. Un exploit pubblico per il suo utilizzo è già disponibile online.

Qual è il problema?

La vulnerabilità esiste nel file system Universal Disk Format (UDF) ed è associata alla funzione di controllo di input e output (IOCTL). UDF è un formato di file system aperto e indipendente per l’archiviazione dei dati. Un exploit PoC per questa vulnerabilità è stato pubblicato da un ricercatore sotto lo pseudonimo di “WangTielei” su GitHub e annunciato sul suo profilo del social network X.

La vulnerabilità è associata al componente IOAESAccelerator in macOS, che viene utilizzato per creare un buffer di 0x28 byte di lunghezza. Questo buffer viene scritto in uno stack di lunghezza 0x18 byte, provocando un overflow e il kernel panic. La combinazione di questa vulnerabilità con i comandi IOCTL aumenta significativamente la superficie di attacco, consentendo l’esecuzione di comandi illimitati sul dispositivo.

Cosa fare per proteggersi?

Apple ha identificato la vulnerabilità per la prima volta grazie al team Skyfall di CertiK, che ha descritto dettagliatamente la vulnerabilità in un rapporto non pubblico per accelerare il rilascio di una correzione. Per risolvere la vulnerabilità CVE-2024-27842 e proteggere i dati, si consiglia agli utenti di aggiornare i propri sistemi operativi a macOS 14.5.

Migliori pratiche per la sicurezza di macOS

  1. Mantenere aggiornato macOS: Assicurarsi di installare gli aggiornamenti di sicurezza e di sistema più recenti per proteggere il sistema da vulnerabilità note.
  2. Utilizzare un software antivirus: Un software antivirus affidabile può aiutare a rilevare e bloccare malware e altre minacce alla sicurezza.
  3. Limitare i privilegi utente: Limitare i privilegi degli utenti per ridurre la superficie di attacco e prevenire l’escalation dei privilegi.
  4. Attenzione ai download e alle e-mail sospette: Essere cauti quando si aprono allegati o si seguono link in e-mail sospette e quando si scaricano software da fonti non attendibili.
  5. Backup regolari: Effettuare backup regolari dei dati importanti per garantire la loro disponibilità in caso di problemi di sicurezza o di perdita di dati.

Fonte: https://www.redhotcyber.com/post/apple-macos-non-e-sicuro-aggiornare-immediatamente-per-evitare-potenziali-attacchi/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto