Software

Dopo la patch per iOS, Apple rilascia anche quella per OS X

Il 25 agosto, Apple ha rilasciato una patch critica per il suo sistema operativo mobile iOS, che risolve tre exploit zero-day. Si scopre però che gli stessi difetti hanno colpito anche Mac OS X, che è stato patchato una settimana dopo il suo fratello più piccolo.

La patch per OS X è stata resa disponibile sia per OS X Yosemite v10.10.5 che per OS X El Capitan v10.11.6. All’interno di OS X vi sono due problemi del kernel (CVE-2016-4655 e CVE-2016-4656), gli stessi di quelli della patch rilasciata con iOS 9.3.5 la settimana scorsa. Entrambi sono problemi di memoria corrotta del kernel.

Inoltre, Apple sta aggiornando il suo browser web Safari alla versione 9.1.3 per correggere una falla di sicurezza identificata come CVE-2016-4657, anch’essa sistemata nell’aggiornamento iOS 9.3.5, un problema di corruzione della memoria nel motore di rendering WebKit. Secondo Apple stessa, l’impatto della vulnerabilità è alto: “la visita di un sito Web pericoloso può causare l’esecuzione di codice arbitrario.”

apple patch os x sicurezza

Le tre vulnerabilità risolte prima in iOS e ora in OS X sono state utilizzate dalla società di sicurezza NSO Group per uno spyware noto come Pegasus. La combinazione delle tre criticità è un exploit che il gruppo di ricerca Citizen Lab chiama Trident.

Citizen Lab, un gruppo di ricerca dell’Università di Toronto, è stato contattato dall’attivista per i diritti umani Ahmed Mansoor dopo aver ricevuto SMS sospetti. Citizen Lab insieme alla società di sicurezza Lookout ha indagato e ha stabilito che i messaggi erano in realtà dannosi e stavano tentando di usare exploit precedentemente sconosciuti.
 
Lookout e Citizen Lab hanno molti collegamenti: i membri della squadra di Lookout sono ex allievi dell’Università di Toronto e alcuni dei ricercatori di Lookout hanno lavorato con Citizen Lab in passato. Lookout è un sostenitore della ricerca di Citizen Lab e ha partecipato anche a progetti di ricerca di Citizen Lab.

“Per questa ricerca, Citizen Lab ha fatto la connessione iniziale tra i messaggi inviati all’iPhone di Ahmed Mansoor e NSO Group, così come ha riunito la prima fase dell’exploit”, ha dichiarato il portavoce. “Citizen Lab ha poi lavorato con Lookout, che ha decodificato il primo stadio e ottenuto campioni e variazioni che ci hanno permesso di esaminare in dettaglio l’intera catena di exploit che avrebbe colpito l’iPhone di Mansoor, installando sofisticati malware aggiuntivi.”

Per riconoscere l’exploit, identificarlo e esaminarlo, i ricercatori di Lookout hanno utilizzato una combinazione di strumenti di inversione standard come IDA Pro, Frida, debugger e strumenti propri.

Apple ha patchato iOS meno di due settimane dopo che Citizen Lab e Lookout comunicassero le vulnerabilità Trident e ora ha chiuso il cerchio patchando anche OS X. “Le vulnerabilità Trident utilizzate da NSO Group avrebbero potuto essere usate come arma contro gli utenti di dispositivi non iOS, tra cui OS X”, ha dichiarato Citizen Lab. “Invitiamo tutti gli utenti Apple ad installare l’aggiornamento il più presto possibile.”(Fonte)

Ti è piaciuta questa notizia? Condividila sui tuoi social preferiti!
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti