Aggiornate macOS: PoC exploit pubblicato per una vulnerabilità di escalation dei privilegi

PoC exploit per macOS: escalation dei privilegi

Un nuovo bug è stato scoperto in macOS Sonoma, associato all’elevazione dei privilegi. Questa vulnerabilità, identificata come CVE-2024-27842, è ancora da classificare in termini di gravità.

Dettagli sulla Vulnerabilità

La vulnerabilità risiede nel sistema di file Universal Disk Format (UDF) su macOS. Il sistema UDF è un file system aperto e neutrale rispetto al fornitore, utilizzato per lo storage dei dati su computer. Tuttavia, questa vulnerabilità è legata alle funzioni IOCTL (input e output di controllo), che consentono l’esecuzione di codice arbitrario con privilegi di kernel.

PoC Exploit e Stack Overflow

Il proof-of-concept (PoC) per questa vulnerabilità è stato pubblicato e mostra che la vulnerabilità esiste nel componente IOAESAccelerator di macOS. Il codice del PoC utilizza qualsiasi applicazione per creare un buffer di lunghezza 0x28 byte, che viene scritto in un buffer di stack di lunghezza 0x18 byte. Questa condizione provoca uno stack overflow sul dispositivo interessato, portando a un kernel panic.

Combinazione con Comandi ioctl

Combinate con i comandi ioctl, questa vulnerabilità può aumentare la superficie di attacco, consentendo l’esecuzione di comandi non autorizzati sul dispositivo.

Suggerimenti, Soluzioni e Best Practice

Apple ha rilasciato una patch per questa vulnerabilità nel loro bollettino di sicurezza, che afferma che la vulnerabilità interessa le versioni di macOS Sonoma precedenti alla 14.5. Gli utenti sono invitati ad aggiornare le loro versioni di macOS alla 14.5 per risolvere il problema.

Inoltre, è essenziale adottare le seguenti best practice per proteggere il tuo dispositivo:

1. Aggiorna il sistema operativo: Mantieni il tuo sistema operativo aggiornato con le ultime patch e aggiornamenti di sicurezza.
2. Installa solo software affidabile: Scarica e installa solo software da fonti affidabili, come l’App Store di Apple o siti web ufficiali.
3. Utilizza un software antivirus: Proteggi il tuo dispositivo con un software antivirus affidabile per rilevare e rimuovere eventuali malware.
4. Abilita il firewall: Abilita il firewall sul tuo dispositivo per bloccare il traffico di rete non autorizzato.
5. Esegui il backup dei dati: Esegui regolarmente il backup dei dati importanti per evitare la perdita di dati in caso di problemi di sicurezza.

La vulnerabilità di escalation dei privilegi di macOS Sonoma (CVE-2024-27842) è un problema serio che può portare a un kernel panic e all’esecuzione di comandi non autorizzati sul dispositivo. Tuttavia, seguendo le best practice di sicurezza e mantenendo il tuo sistema operativo aggiornato, puoi proteggere il tuo dispositivo e i tuoi dati.

Fonte: https://gbhackers.com/poc-exploit-macos-privilege-escalation/