macOS Ventura: scoperta una grave falla di sicurezza nell’ultima versione dell’OS, reso noto dopo che Apple non è riuscita a risolverlo in dieci ben mesi.
Da quasi un anno dalla scoperta della vulnerabilità in macOS Ventura da parte dello sviluppatore Jeff Johnson, il colosso di Cupertino ha deciso di “ignorare” la segnalazione senza rilasciare un aggiornamento minore che è in grado di correggere la falla di sicurezza nell’ultima versione del sistema operativo lanciato lo scorso anno.
Jeff Johnson, noto sviluppatore per aver scoperto diverse falle nei software e servizi online su App Store, ha annunciato che falla di sicurezza risale già dal mese di ottobre 2022 in macOS Ventura consentendo di aggirare la “Gestione App” del sistema operativo in modo tale da poter modificare i file senza l’autorizzazione da parte dell’utente, il che lascerebbe il sistema operativo vulnerabile al furto di dati sensibili. Nonostante le diverse segnalazione, Apple non ha rilasciato nessun update che risolve il problema.
App Sandbox è la tecnologia di controllo degli accessi di Apple che gli sviluppatori devono adottare per suddividere le proprie applicazioni attraverso l’App Store per Mac, ma a causa di questa vulnerabilità si riesce a modificare file al di fuori del suo limitato permesso di accesso al file system, aggirando così le protezioni di sicurezza.
Il codice pubblicato dallo sviluppatore sul proprio blog mostra come un’applicazione in ambiente sandbox può sovrascrivere argomenti che dovrebbero essere protetti da App Management nell’ultima versione macOS 13.5.1.
Lo sviluppatore ha aspettato 10 mesi per pubblicare la falla di sicurezza dopo aver concesso ad Apple oltre 120 giorni per rilasciare un update in grado di risolvere questa vulnerabilità. Intanto, Jeff Johnson ha affermato con disappunto e rabbia: “ La facilità di aggiramento è davvero impressionante, ma purtroppo ho perso ogni fiducia nella capacità di Apple di risolvere il problema in modo tempestivo”.
Il sandboxing è stato sviluppato per prevenire gli attacchi, ma in questo caso consente un attacco. Questo è il bug della vulnerabilità.